Propaganda
Dê uma olhada nos aplicativos que você mais usa no seu computador. Muito provavelmente, um bom número deles oferece funcionalidades altamente conectivas, principalmente o seu navegador. Esses programas altamente conectivos podem fazer muito, mas também são um convite aberto para ataques de hackers ruins.
Para impedir que os ataques sejam bem-sucedidos, um desenvolvedor precisará identificar e fechar todos os buracos em seu código, o que simplesmente não é possível. Em vez disso, os desenvolvedores precisam considerar esse fato e planejar seu código com isso em mente. A solução mais comum e eficaz: uma caixa de areia.
Areia Em Uma Caixa?
Não, não é a sandbox do parque local que eu prefiro, mas as sandboxes de software. Essas caixas de areia têm um objetivo principal: impedir a propagação de um ataque. Como mencionei acima, os desenvolvedores inteligentes sabem que o código não é perfeito e que seu produto acabará sendo invadido ou penetrado. Para proteger o usuário, eles implementam uma caixa de proteção que isola partes do seu programa. Em essência, tudo o que acontece em uma caixa de areia permanece nessa caixa de areia.
Caixas de areia em ação
Para explicar as caixas de proteção em ação, usarei o Google Chrome como exemplo principal. O Chrome é um dos produtos mais conhecidos para implementar sandboxing, que o Google orgulhosamente considera um recurso de segurança exclusivo entre os navegadores. O Google pegou o Chrome e basicamente o dividiu em três categorias diferentes: o principal processo que vincula tudo junto, o (s) processo (s) de guias que contêm as páginas e incluem o renderizador e o processo do plugin es) Todas essas categorias têm diferentes níveis de permissão para poderem ser executadas, mas essas permissões são o mínimo necessário para que todas elas sejam bastante restritas. Além disso, os diferentes processos não podem realmente se comunicar, mas apenas coexistir. Por exemplo, embora o conteúdo em Flash do plug-in Flash possa estar presente em uma página, os processos ainda estão separados e não se comunicam. O renderizador deixa apenas um espaço na página para que esse processo seja exibido. Essa incapacidade de se comunicar é importante porque, se uma guia falha ou é invadida, não pode afetar as outras guias nem o próprio sistema.
O Firefox também tem, mais ou menos
O Firefox também possui um recurso de sandbox, embora limitado, separando-o de plugins de terceiros, como o Flash. Embora o navegador e todas as suas guias sejam combinados em um único processo, existe um processo separado para todos os plugins. Na abordagem do Firefox, ele confia mais em seu próprio código do que o Googles no Chrome e culpa os problemas de navegação nos plug-ins. Portanto, se os plugins travarem de qualquer maneira, o navegador e as guias não serão afetados.
Pensando fora da caixa
Embora seja uma boa estratégia implementar as técnicas de sandbox no próprio código de um programa, existem muitos outros programas que não possuem nenhum sandbox. Em vez disso, convém executar uma sandbox virtual na qual você pode executar programas que podem causar o máximo de estragos que podem dentro da sandbox, deixando seu sistema intacto. Embora isso geralmente seja para teste de software, também é uma boa opção executar um navegador da Web ou realmente qualquer outro software lá, se você estiver paranóico (ou insira sua outra palavra favorita aqui). Uma escolha muito popular para isso é Sandboxie Como isolar e testar aplicativos não seguros no seu PC consulte Mais informação , mas existem outros produtos, gratuitos e pagos, que podem alcançar o mesmo.
Conclusão
Atualmente, o sandbox é um dos tópicos mais importantes em segurança, e definitivamente está fazendo o trabalho muito bem. Obviamente, os desenvolvedores sempre devem se concentrar em tornar o código o melhor possível, mas definitivamente não ajuda ter alguns planos de ação para quando ocorrer um problema. Esteja ciente de que as caixas de areia ainda não são perfeitas, pois a caixa de areia do Chrome foi derrotada no Pwn2Own 2012 após alguns hacks extremamente difíceis, mas elas são definitivamente uma escolha muito melhor do que nenhuma.
Qual a sua opinião sobre os aplicativos de sandbox? Que melhorias você gostaria de ver nos navegadores da área de sandbox ou quais aplicativos você acha que precisam de sandbox? Deixe-nos saber nos comentários!
Créditos da imagem: Katie Gregory, Ernst Vikne
Danny é um sénior da Universidade do Norte do Texas que desfruta de todos os aspectos do software de código aberto e Linux.
