Cos'è una sandbox del browser? Come usarlo o spegnerlo?

La maggior parte dei browser tradizionali è dotata di proprie sandbox per mantenere il computer più sicuro. Questo post esamina cos'è una sandbox del browser , come usarla o disabilitarla completamente su Google Chrome, Microsoft Edge e Mozilla Firefox.

Cos'è una sandbox del browser?

Sandbox del browser

Una sandbox consente ai tuoi bambini di giocare con la sabbia senza che la sabbia si sparga ovunque nel tuo giardino. Questo perché la sabbia è racchiusa in una scatola con pareti alte. Lo stesso accade con i sandbox nei computer. Quando desideri testare la tua nuova app o qualcos'altro senza rovinare l'intero computer, puoi creare una sandbox utilizzando la funzionalità Sandbox di Windows 10 o utilizzando strumenti di terze parti. Puoi quindi installare la tua app nella sandbox e controllarla senza doversi preoccupare di rompere il computer.

I browser, la maggior parte di essi, dispongono già di una sandbox per migliorare la protezione del computer. L'idea dei sandbox del browser è quella di proteggere il computer dagli effetti collaterali della navigazione. Anche il migliore dei siti web potrebbe ospitare codice dannoso a loro insaputa. Pertanto, ciò che accade è che, se un sito Web scarica un codice dannoso, viene scaricato nella parte sandbox del computer. Quando la sandbox viene chiusa, tutto ciò che contiene viene cancellato, incluso il codice dannoso.

Firefox Sandbox

Firefox esegue codice non attendibile in una sandbox in modo che il computer rimanga protetto nel caso in cui si verifichi qualcosa di dannoso. Firefox funziona in due parti: una è il genitore e le altre sono i processi figli. Mentre si lavora su Internet, i processi non attendibili vengono eseguiti nella sandbox di Firefox. Questo aiuta a contenere la contaminazione nel caso ce ne sia. Mentre i processi figlio vengono eseguiti in Sandbox, la parte padre funge da mediatore tra il processo figlio e il resto delle risorse del computer.

Gli utenti possono modificare il livello di sandbox in Firefox per renderlo più rigoroso o più semplice. A 0, Firefox è il meno restrittivo; il livello 2 è equilibrato e attuale; il livello 3 sarà altamente restrittivo. Per vedere quale livello sta utilizzando Firefox, digita quanto segue nella barra degli indirizzi e premi il tasto Invio:

about: config

Caricherà le variabili configurabili di Firefox nella pagina. Fatto ciò, premi CTRL + F dopo aver posizionato il cursore nella pagina di configurazione ovunque. Nella casella Trova, immettere il codice seguente e premere il tasto Invio:

security.sandbox.content.level

Il valore restituito dalla funzione è il livello corrente di sandbox utilizzato da Firefox.

Sandbox del browser Chromium

Chromium è utilizzato sia dai browser Microsoft Edge che da Google Chrome. Fondamentalmente, anche la loro sandbox funziona come quella spiegata sopra nella sezione Firefox.

Ci sono due parti: il processo del broker e il processo di destinazione. Il processo del browser è il processo del broker mentre i processi figli sono chiamati processi di destinazione. Tutti i codici eseguiti dai processi di destinazione vengono eseguiti nella sandbox. L'altra parte è chiamata processo broker perché agisce tra il processo figlio e altre risorse del computer in modo da fornire ai processi figlio le risorse che desiderano.

In Windows 10 Pro e versioni successive, puoi usare Windows Sandbox per eseguire Microsoft Edge.

Come disattivare Google Chrome Sandbox?

Per disattivare Google Chrome Sandbox fare clic con il tasto destro sulla sua icona. Fare clic su Proprietà e quindi sulla scheda Collegamento nella finestra di dialogo che appare.

Aggiungere quanto segue al percorso dell'app mostrato nel Target:

--no-sandbox

D'ora in poi, ogni volta che fai clic sull'icona Chrome, caricherà Chrome senza sandbox.

Utilizzo di Microsoft Edge nella sandbox

Quando avvii Sandbox di Windows 10, otterrai un nuovo desktop con solo il Cestino e il collegamento Edge. Mostra il menu Start e altre icone, ma non funzionano davvero in questo sistema operativo sandbox. Puoi aprirli in Windows 10 principale anziché in Windows 10 in modalità sandbox.

Puoi avviare Edge da questo ambiente Windows 10 in modalità sandbox per navigare con la massima sicurezza. Una volta chiusa la sandbox, dopo aver lavorato su Edge per un po ', nessuno può tracciare ciò che hai fatto su Internet. Il tuo ISP potrebbe creare un registro di ciò che hai fatto ma nessuno può controllare quelle attività che hai eseguito utilizzando Edge nella sandbox.

Come con altri dati, se un sito web scarica malware sul tuo sistema, anche il malware svanirà quando chiudi la sandbox.

Appunti:

  1. L'utilizzo di un ambiente sandbox per i browser non lo renderà sicuro al 100%. Accade che alcune parti del browser si estendano oltre la sandbox, soprattutto se utilizzano ancora elementi Flash e ActiveX. Questi possono essere compromessi e quindi i criminali informatici possono accedere ai tuoi computer.
  2. Puoi anche creare una sandbox utilizzando strumenti di terze parti come Sandboxie se non desideri utilizzare Edge ma qualche altro browser. Hai solo bisogno di attivare il programma sandbox che stai utilizzando e quando viene creato il sandbox, puoi installare i browser lì. Sappi che la chiusura della sandbox cancellerà tutti i contenuti della sandbox. Quindi, se desideri utilizzare nuovamente Firefox in una sandbox, dovrai creare una sandbox e installarla di nuovo.

Quanto sopra spiega cos'è la sandbox del browser e come utilizzarla e disabilitarla. Fateci sapere le vostre opinioni e idee relative alla sandbox e alla sicurezza del browser commentando di seguito.

Sandbox del browser