著名的安全專家Dino Dai Zovi稱，所有的瀏覽器開發(fā)商都應當借鑒Google Chrome的安全標準，隔離來自其他操作系統(tǒng)的不可信任數(shù)據(jù)。

Dino Dai Zovi，一位著名的安全專家，流行讀物《黑客老兄的手冊》的合著者，認為未來的安全必定會依賴于"沙盒"，將應用進程同其他的應用、操作系統(tǒng)和用戶數(shù)據(jù)庫分離的實踐技術(shù)。

在卡巴斯基周三的威脅發(fā)布博客上Dai Zovi將沙盒描述成和"權(quán)限降低"同等的較少的技術(shù)，可以將不信任數(shù)據(jù)從用戶數(shù)據(jù)轉(zhuǎn)移到它所屬于的地方。

沙盒技術(shù)的設計理念是加大惡意軟件入侵電腦的難度。即使攻擊者能夠利用瀏覽器漏洞執(zhí)行惡意軟件，仍然需要利用沙盒技術(shù)的其他漏洞來侵入操作系統(tǒng)，才可能獲得用戶的數(shù)據(jù)。

"沙盒技術(shù)顯著加大黑客入侵的障礙，攻擊者將不得不改變其攻擊方式，例如流氓殺毒軟件。"Dai Zovi在一個電話采訪中表示。

Dai Zovi認為網(wǎng)絡攻擊愈演愈烈要求瀏覽器采用沙盒技術(shù)。"它是至關(guān)重要，因為在我看來，瀏覽器將來會變成了操作系統(tǒng)。谷歌是第一個意識到瀏覽器能成為操作系統(tǒng)，Chrome實現(xiàn)了這種構(gòu)想，改寫瀏覽器歷史。"

自2008年9月Chrome首次露面即公布了沙盒技術(shù)。而Dai Zovi認為沙盒非常容易成為瀏覽器安全的領(lǐng)導技術(shù)是因為其他的瀏覽器已經(jīng)或者將要嘗試降低瀏覽器用戶風險。

例如，Vista和Windows 7系統(tǒng)的IE7和IE8都有一個被稱為"保護模式"的安全功能，降低應用程序的權(quán)限，攻擊者因此很難編寫、篡改和破壞計算機中的用戶數(shù)據(jù)，或者安裝惡意軟件。但是，"保護模式"并不是真正的沙盒設計。

目前，Mozilla的Firefox，蘋果的Safari和Opera都不具備沙盒技術(shù)和降低權(quán)限安全功能。Dai Zovi說："蘋果已經(jīng)在雪豹系統(tǒng)中融入了一些沙盒技術(shù)，安全專家們希望蘋果在Safari瀏覽器中使用這項技術(shù)，但是目前還沒有采用。"

Mozilla正在開發(fā)類似Chrome沙盒的Firefox安全功能，該功能被稱為"Electrolysis"。 Mozilla預計在Firefox 4.0中加入這項新的功能，但Firefox 4.0預計在2010年底或2011年初才能發(fā)布。

Dai Zovi認為沙盒技術(shù)是把用戶從瀏覽器攻擊洪流中拯救出來的方舟。盡管這項技術(shù)不能堪稱完美，但這是我們應該努力的方向。漏洞補丁方法顯然已經(jīng)不適用。我們永遠都無法贏得這種無休止的補丁競賽。沙盒技術(shù)，至少能夠瀏覽器影響操作系統(tǒng)的能力，增加了更多的深度防范，可以去阻止大多數(shù)的攻擊。

【編輯推薦】

1. 淺析Google Chrome 2.0瀏覽器安全性能
2. 從IE8到火狐 瀏覽器安全性問題備受關(guān)注
3. IE8瀏覽器安全性能詳解