更多

    Google 將 Sandboxed API 開源 沙盒機制助開發者隔離不可靠內容

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Google 最近公布,將公司內部所使用的「 Sandboxed API 」開源化,讓軟件開發者可以更容易在所開發的軟件中引入「沙盒」機制,為處理不可靠內容時帶來更大保障。

    所謂「沙盒」機制,就是將程序封在一個隔離的空間,裡面只可以存取有限資源和功能,這能有效防止當沙盒內的程序在處理出現問題時,影響到系統以至洩漏用戶個人資料。這尤其是在處理來源不可靠的內容,如用戶上載的圖片時尤為有效,因為一旦用戶上傳的檔案裡含有惡意程式碼的話,有可能導致整個系統被騎劫。

    據 Google 指出,沙盒技術既要對攻擊有高度的防禦隔離能力,又要讓開發者可以簡單地引入使用,而不用作煩瑣的設定。在這方面,現有的軟件隔離工具就未能同時達到以上兩個要求。而今次開源的 Sandboxed API ,開發人就可以整合個別功能,沙盒函式庫可以輕易地在其他專案上重覆運用。 Google 還同時公開了 Sandboxed API 的核心專案「 Sandbox2 」。

    現時 Sandboxed API 只技援 Linux 系統及 C 語言,將來就會擴展至其他 UNIX 系的系統包括 FreeBSD 、 OpenBSD 和 macOS ,也會支援更多語言。不過 Windows 的支援就要再多等一段時間了。

     

    您會感興趣的內容

    相關文章