Ana Sayfa Web Kültürü Sandbox Nedir ve Neden Birinde Oynuyor Olmalısınız

Sandbox Nedir ve Neden Birinde Oynuyor Olmalısınız

  • Brian Curtis
  • 0
  • 4076
  • 1300
reklâm

Bilgisayarınızda en çok kullandığınız uygulamalara bir göz atın. Büyük olasılıkla, çoğu, özellikle de web tarayıcınız olan yüksek oranda bağlantı işlevselliği sunar. Bu yüksek düzeyde bağdaştırıcı programlar çok şey yapabilir, ancak kötü hackerların grev yapması için de açık bir davettir.

Grevlerin başarılı olmasını önlemek için, bir geliştiricinin kodlarındaki her bir deliği tespit edip kapatmak zorunda kalacak, ki bu basitçe mümkün değildir. Bunun yerine, geliştiricilerin bu gerçeği alması ve kodlarını aklında tutması gerekir. En yaygın ve etkili çözüm: bir sanal alan.

Bir Kutuda Kum?


Hayır, tercih ettiğim yerel park sanal alanı değil, yazılım sanal alanları. Bu sanal alanların bir anahtar amacı vardır: Bir saldırının yayılmasını önlemek. Yukarıda belirttiğim gibi, akıllı geliştiriciler kodun mükemmel olmadığını ve sonuçta ürünlerine girileceğini veya başka şekilde girileceğini biliyor. Kullanıcıyı korumak için programlarının bölümlerini izole eden bir sanal alan kullanıyorlar. Temelde, bir sanal alanda gerçekleşen her şey, bu sanal alanda kalır.

Sandbox'lar çalışırken


Sanal alanları çalışırken açıklamak için, birincil örnek olarak Google Chrome'u kullanacağım. Chrome, Google'ın gururla tarayıcılar arasında benzersiz bir güvenlik özelliği olarak kullandığı sanal alanın uygulanmasında en bilinen ürünlerden biridir. Google, Chrome’u aldı ve esasen üç farklı kategoriye ayırdı: her şeyi birbirine bağlayan ana işlem, sayfaları tutan ve işleyiciyi içeren sekme işlemi / süreçleri ve eklenti işlemleri. Bu kategorilerin hepsinin farklı izin seviyeleri vardır, böylece çalıştırılabilirler, ancak bu izinler çıplak minimumdur ve böylece hepsi oldukça kısıtlıdır. Ek olarak, farklı süreçler birbirleriyle gerçekten konuşamaz, ancak birlikte yaşarlar. Örneğin, Flash eklentisinden Flash içeriği bir sayfada bulunabilse de, işlemler yine de ayrıdır ve birbirleriyle konuşma. Oluşturucu, sayfada o işlemin görüntülenmesi için yalnızca bir boşluk bırakır. Bu iletişim kurulamaması önemlidir çünkü eğer bir sekme çökerse veya kaçırılırsa diğer sekmeleri ve sistemin kendisini etkileyemez..

Firefox da var, sıralama


Firefox ayrıca sınırlı olmasına rağmen, Flash gibi üçüncü taraf eklentilerden ayırarak bir sanal alan özelliğine sahiptir. Tarayıcı ve tüm sekmeleri tek bir işlemde birleştirilirken, tüm eklentiler için ayrı bir işlem var. Firefox’un yaklaşımında, Googles’ın Chrome’da kullandığından daha fazla güven duyuyor ve eklentilerdeki tüm tarama sorunları için suçu üstleniyor. Bu nedenle, eklentiler ne olursa olsun çökerse, tarayıcı ve sekmeler etkilenmez.

Kutunun Dışında Düşünmek


Sandboxing tekniklerini bir programın kodunun içine uygulamak iyi bir strateji olsa da, herhangi bir sandbox'a sahip olmayan birçok program var. Bunun yerine, yalnızca sanal alanın içinde olabildiğince hasara yol açabilecek programları çalıştırabileceğiniz ve sisteminizi sağlam bir şekilde bırakan sanal bir sanal alan çalıştırmak isteyeceksiniz. Bu, genellikle test yazılımı için yapılsa da, paranoyaklık yapmak istiyorsanız (veya diğer favori kelimenizi buraya eklemek isterseniz), bir web tarayıcısını veya gerçekten başka bir yazılımı çalıştırmak için de iyi bir seçimdir. Bunun için çok popüler bir seçenek Sandboxie: PC'nizde Güvensiz Uygulamaları Nasıl İzolasyon ve Test Etmek PC'nizde Güvensiz Uygulamaları Nasıl İzolasyon ve Test Etmek Ancak, aynı şeyi başarabilecek ücretsiz ve ücretli başka ürünler de var.

Sonuç

Sandbox, şu anda güvenlik açısından en sıcak konulardan biri ve kesinlikle işi oldukça iyi yapıyor. Elbette, geliştiriciler her zaman kodlarını olabildiğince iyi hale getirmeye odaklanmalıdır, ancak kesinlikle bir sorunun ortaya çıkması için bazı eylem planlarının yapılmasına yardımcı olmaz. Chrome'un sanal alanı, Pwn2Own 2012'de son derece zor bir saldırıdan sonra yenildiği için kum havuzlarının hala mükemmel olmadıklarını unutmayın, ancak kesinlikle hiç olmamasından çok daha iyi bir seçim.

Kumlama uygulamaları hakkında fikriniz nedir? Sanal alan web tarayıcılarında hangi iyileştirmeleri görmek istersiniz ya da hangi uygulamaların sanal alana ihtiyaç duyduğunu düşünüyorsunuz? Yorumlarda bize bildirin!

Resim Kredisi: Katie Gregory, Ernst Vikne




Henüz no comments

Yeni Beceriler Öğrenin, Dilekle Güvenli Alışveriş Yapın ve Ücretsiz Alan Adı Bulun
Teknoloji Açıklaması
İnternet Servis Sağlayıcı Olmadan Wi-Fi Nasıl Gidilir? 5 Yöntem
Teknoloji Açıklaması
Harici Bir Sabit Sürücüyü Üzerinde Herşeyini Kaybetmeden Yeniden Biçimlendirme
Teknoloji Açıklaması
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.