جعبه شنی (امنیت رایانه): تفاوت میان نسخهها
برچسب: برگرداندهشده |
اصلاح فاصله مجازی |
||
| (۲ نسخهٔ میانی ویرایش شده توسط ۲ کاربر نشان داده نشد) | |||
| خط ۳: | خط ۳: | ||
== عملکرد == |
== عملکرد == |
||
جعبهٔ شنی معمولاً منابعی را به صورت کنترل شده در اختیار برنامه مهمان قرار میدهد. مثلاً قطعهای از حافظه و دیسک به صورت چکنویس در اختیار برنامه مهمان قرار میگیرد. در جعبهٔ شنی دسترسی برنامه مهمان به منابع سیستم، ارتباط شبکه، سرکشی به سیستم میزبان و دستگاههای ورودی، معمولاً مسدود یا به شدت محدود و کنترل میشوند. |
جعبهٔ شنی معمولاً منابعی را به صورت کنترل شده در اختیار برنامه مهمان قرار میدهد. مثلاً قطعهای از حافظه و دیسک به صورت چکنویس در اختیار برنامه مهمان قرار میگیرد. در جعبهٔ شنی دسترسی برنامه مهمان به منابع سیستم، ارتباط شبکه، سرکشی به سیستم میزبان و دستگاههای ورودی، معمولاً مسدود یا به شدت محدود و کنترل میشوند. |
||
در جعبهٔ شنی، حالتی نظیر [[مجازیسازی |
در جعبهٔ شنی، حالتی نظیر [[مجازیسازی]] ایجاد میشود. معمولاً از جعبهٔ شنی، برای تست برنامههایی استفاده میشوند که ممکن است حاوی [[بدافزار]] باشند. |
||
چنانچه برنامههایی نظیر [[رایانامهخوان]] و [[مرورگر وب|مرورگر]] اینترنت را در جعبهٔ شنی اجرا شوند، ریسک آلوده شدن از طریق پیوست و [[ابرپیوند|ابرپیوندها]] کاهش مییابد. |
چنانچه برنامههایی نظیر [[رایانامهخوان]] و [[مرورگر وب|مرورگر]] اینترنت را در جعبهٔ شنی اجرا شوند، ریسک آلوده شدن از طریق پیوست و [[ابرپیوند|ابرپیوندها]] کاهش مییابد. |
||
| خط ۹: | خط ۹: | ||
== خطرات == |
== خطرات == |
||
استفاده از جعبهٔ شنی تضمینی در جلوگیری از آلودهشدن برنامهٔ میزبان را به دست نمیدهد. بسیاری از [[بدافزار|بدافزارها]] حاوی دستورالعملهای جهت [[ترفیع امتیازی|دور زدن جعبههای شنی]] میباشند. |
استفاده از جعبهٔ شنی تضمینی در جلوگیری از آلودهشدن برنامهٔ میزبان را به دست نمیدهد. بسیاری از [[بدافزار|بدافزارها]] حاوی دستورالعملهای جهت [[ترفیع امتیازی|دور زدن جعبههای شنی]] میباشند. |
||
== جعبه شنی گوگل == |
|||
سازمان رقابت و بازارهای انگلیس اعلام کرد تحقیقاتی درباره پیشنهادهای گوگل برای حذف کوکی های شخص ثالث و دیگر قابلیت های مرورگر گوگل کروم شروع کرده است. این درحالیست که برخی کارشناسان نگران این هستند که چنین اقدامی تبلیغات دیجیتالی شرکتهای تبلیغاتی رقیب گوگل را محدود کند. پژوهشهای مذکور این مورد را بررسی می کند که آیا پیشنهادهای گوگل سبب می شود بودجه های تبلیغات متمرکز روی اکوسیستم گوگل به رقبای این شرکت خسارت می زند یا خیر. خود گوگل ادعا می کند فناوری مذکور که از آن بعنوان '''پروژه جعبه شنی''' (sandbox یا سندباکس) یاد می شود به افراد اجازه می دهد تبلیغات مرتبط را دریافت نمایند و همینطور به حفظ مدل فعلی تبلیغات بدون ردیابی کاربران در سطح فردی کمک می نماید. منبع: [https://www.linkbegir.com/news100149/حذف-كوكی-از-گوگل-كروم حذف کوکی از گوگل کروم در سندباکس] |
|||
== منابع == |
== منابع == |
||
نسخهٔ کنونی تا ۲۱ مهٔ ۲۰۲۳، ساعت ۱۹:۲۰
در امنیت رایانهای جعبهٔ شنی (به انگلیسی: Sandbox) یک سازوکار حفاظتی برای جدا نگاهداشتن بعضی نرمافزارهای در حال اجرا در آن واحد با دیگر نرمافزارهاست، و اغلب برای اجرای کدهای تست نشده یا برنامه یا تارنماهای غیرقابل اعتماد مورد استفاده قرار میگیرد، تا خطرات احتمالی سیستمعامل یا میزبان را تهدید نکند.
عملکرد[ویرایش]
جعبهٔ شنی معمولاً منابعی را به صورت کنترل شده در اختیار برنامه مهمان قرار میدهد. مثلاً قطعهای از حافظه و دیسک به صورت چکنویس در اختیار برنامه مهمان قرار میگیرد. در جعبهٔ شنی دسترسی برنامه مهمان به منابع سیستم، ارتباط شبکه، سرکشی به سیستم میزبان و دستگاههای ورودی، معمولاً مسدود یا به شدت محدود و کنترل میشوند. در جعبهٔ شنی، حالتی نظیر مجازیسازی ایجاد میشود. معمولاً از جعبهٔ شنی، برای تست برنامههایی استفاده میشوند که ممکن است حاوی بدافزار باشند.
چنانچه برنامههایی نظیر رایانامهخوان و مرورگر اینترنت را در جعبهٔ شنی اجرا شوند، ریسک آلوده شدن از طریق پیوست و ابرپیوندها کاهش مییابد.
خطرات[ویرایش]
استفاده از جعبهٔ شنی تضمینی در جلوگیری از آلودهشدن برنامهٔ میزبان را به دست نمیدهد. بسیاری از بدافزارها حاوی دستورالعملهای جهت دور زدن جعبههای شنی میباشند.