笔者将在本文中为大家介绍沙盒/箱技术在Google Chrome浏览器中的功能表现。并通过沙盒技术评测,使用户了解Chrome浏览器自带沙盒技术,并掌握将恶意软体锁入“监狱”内,保护上网安全。
恶意程序的"地狱" Chrome沙盒功能评测
我们知道,沙箱无论何时加载远程网站上代码并在本地执行,安全都是至关重要的问题。点击一个链接可以启动Java Web Start 应用程序。在访问一个网页时,其中的所有Applet也会自动地启动。如果再点击一个链接或者访问一个网页时,在用户的机器上能够安装任意的代码,那么犯罪分子就可能在此时窃听机密信息、读取财务数据或者接管用户机器来发送广告。
沙盒会将现有的运行程序进行限制,并让这些限制变成一座“监狱”,在其中一个标签页运作的恶意软件,将无法窃取信用卡号码、干扰鼠标运作,或告诉系统在启动时运行某个程序,并且恶意软件会在标签页关闭时立即中止。
所有弹出式窗口都会带一个警告消息。这条消息起到了安全的作用,以确保用户不会为本地应用程序弄错窗口。令人担心的是,一个可信赖的用户可以访问网页,并被蒙骗运行远程代码,然后输入密码和信用卡号,这些信息将被送回服务器。
404 Not Found |
404 Not Found |