5分钟或更短时间内解释浏览器隔离

作者姚伟斌

威胁行为者利用网络浏览器渗透用户的计算机或企业网络。他们通过创建恶意网站来安装恶意软件并给用户的计算机造成不可修复的损害。但是通过浏览器隔离,您可以保护您的网络浏览活动,以防止常见的基于网络的攻击。

什么是浏览器隔离技术,它是如何工作的,使用浏览器隔离的好处是什么?让我们来看看。

什么是浏览器隔离?

浏览器隔离,也称为网络隔离,是一种安全解决方案,将您的浏览活动限制在像virtual machine、沙箱或云这样的隔离环境中,将您的设备与在线浏览的固有风险隔离开来。

图像来源:Cloudflare

一旦您输入一个网站,您的浏览器会从网站的服务器加载内容和代码并在您的浏览器中执行代码。这个过程似乎是无害的,但实际上并非如此。

威胁行为者可以创建一个带有有害代码的恶意网站或网络应用,并通过phishing attacks与您共享其链接。当您通过点击链接访问恶意网站时,恶意代码将自动下载到您的设备上,感染您的设备或网络。

浏览器隔离通过将您的浏览活动限制在一个隔离的环境中,为您的设备提供了额外的安全层。

浏览器隔离的工作原理

浏览器隔离通过将browsing activity限制在一个隔离的环境中而发挥作用。这意味着您的网络浏览器在自己的环境中运行,不与设备的操作系统进行交互。

如果您接触到恶意软件,该malware不会超出隔离的环境。您的设备将免受恶意软件或其他基于网络的威胁。

网络隔离技术可以通过不同的方式工作,但是典型的过程包括以下步骤:

  • 从系统中移除您的浏览活动,并在虚拟环境或云中运行。
  • 一旦您结束浏览会话,自动删除浏览器环境。这确保在会话期间发现的恶意内容或隐藏的恶意代码在会话结束时被清除。
  • 当您再次打开安全的虚拟浏览器时,您将获得一个没有恶意软件或恶意代码的干净浏览器。

浏览器隔离帮助用户以通常的方式浏览Web,同时保护他们的设备和企业网络免受恶意软件和其他在线威胁。

而且最好的部分是用户看不到任何区别。他们会觉得浏览器就像在他们的本地计算机上运行一样。

不同类型的浏览器隔离

以下是您应该了解的三种浏览器隔离技术。

#1. 远程浏览器隔离

图像来源:Cloudflare

在远程浏览器隔离(RBI)技术中,用户的浏览会话托管在远程服务器上,远离用户的设备和企业网络。

当RBI在云服务器上加载网页并执行相关的JavaScript代码时,组织的内部网络将受到恶意内容、恶意下载和其他基于网络的威胁的保护。

现在问题来了-远程浏览器隔离是如何工作的呢?

以下是远程浏览器隔离技术的关键工作方式:

  • 提供远程浏览器隔离服务的供应商向用户发送其浏览活动的视频或图像。这种方法也被称为“像素推送”。最终用户只接收像素,而不接收任何代码,从而保护用户设备免受恶意代码执行。
  • 在这种方法中,远程浏览器隔离供应商会打开并重写网页,以删除恶意网页内容,然后将其发送给用户。这种技术被称为DOM镜像技术。

#2. 本地浏览器隔离

本地浏览器隔离技术与远程或云托管的浏览器隔离技术的工作方式相同。但区别在于浏览活动是由组织管理的服务器托管的。

本地浏览器隔离的缺点是组织必须为浏览器隔离提供自己的服务器,这可能很昂贵。

此外,隔离通常发生在组织的防火墙内。这意味着终端用户的设备受到了恶意JavaScript的保护,但组织的内部网络始终处于风险之中。

因此,选择远程或基于云的浏览器隔离是明智的选择。

#3. 客户端浏览器隔离

在客户端浏览器隔离方法中,网页/网页应用加载,并使用sandboxingvirtualization在用户设备上的隔离环境中执行相关JavaScript代码。

浏览器隔离的核心概念是基于物理上防止有害代码下载到系统。但是,客户端浏览器隔离实际上会在用户的设备上加载潜在的恶意内容,尽管是在虚拟机中。因此,它仍然对设备和网络造成风险。这就是为什么公司不愿意实施客户端浏览器隔离的原因。

为什么需要独立的浏览器环境

大多数网络浏览器会自动执行与网页关联的所有JavaScript。这意味着威胁行为者可以利用恶意JavaScript渗入系统和网络。

通过实施浏览器隔离技术,互联网用户可以减轻以下常见威胁。

#2. 驱动式下载攻击

威胁行为者经常利用浏览器漏洞在用户设备上安装恶意代码。许多提供恶意广告的网站也可以将恶意代码下载到用户系统中。但是通过浏览器隔离,恶意代码将会在与本地机器分离的隔离环境(远程服务器)上下载。

#3. 点击劫持

简单来说,点击劫持会欺骗用户,让他们认为自己点击的是一件事情,而实际上点击的是另一件事情。威胁行为者利用点击劫持将网络流量发送到欺诈网站,生成虚假广告收入,或在用户设备上下载恶意软件。

虚拟化的网络浏览器通常配备了阻止使用广告和第三方网站传送的大部分恶意代码的技术。

#4. 恶意广告

威胁行为者将恶意代码注入合法广告网络。当恶意广告显示在用户计算机上时,代码将会执行,感染用户设备。但通过浏览器隔离,本地不会执行任何代码。

由于所有代码执行都在隔离环境中进行,通常在云端进行,本地设备免受基于浏览器的攻击的保护。

#5. 跨站脚本攻击

威胁行为者向流行网站注入恶意代码,以在访问这些网站的互联网用户的设备上安装恶意软件。

在您的设备上实施浏览器隔离技术可以保护您的设备安全。这是因为代码执行将在云端的隔离环境中进行,远离您的设备。

#6. 钓鱼重定向攻击

黑客创建钓鱼网站以安装恶意软件、窃取登录凭据和诈骗钱财。

您访问一个钓鱼网站,认为自己在访问一个合法网站。但实际上,该网站是由一个具有恶意企图的威胁行为者设置的。

大多数声誉良好的浏览器隔离供应商都采用先进的网络安全技术来阻止零日钓鱼网站。这样可以防止您访问钓鱼网站。

#7. 路径上的浏览器攻击

威胁行为者可以查看用户的网络浏览会话,篡改内容,并通过路径上的浏览器攻击冒充用户身份。由于没有路径可以从浏览器访问企业资源,因此浏览器隔离可以减少此类攻击造成的损害。

浏览器隔离的好处

以下是在您的公司实施浏览器隔离的主要好处。

防止基于Web的攻击

将浏览会话与设备隔离可以防止基于Web的攻击,如恶意软件、驱动程序下载或点击劫持。

为IT管理员节省时间

传统上,IT管理员可能会将恶意网站列入黑名单,以防止员工访问这些网站。此外,IT管理员可能需要监视警报,以便在用户有意或无意地打开潜在不安全的网站时发出警报。

浏览器隔离可以减轻他们的负担。由于恶意代码无法进入隔离环境之外,因此无需实施Web过滤解决方案。

提高生产力

有时,出于安全原因,组织限制了对Web的访问。例如,由于在此类文件中存在隐藏的恶意软件风险,员工可能无法下载PDF文件或其他类型的文件。

由于员工无法自由访问Web,这可能会影响他们的生产力。通过浏览器隔离,员工可以安全地访问Web而无需限制。这反过来提高了他们的生产力。

防止钓鱼

浏览器隔离可以保护用户免受钓鱼攻击。由于所有基于Web的电子邮件都在远程服务器上打开,恶意附件或恶意代码无法到达本地设备。

此外,领先的浏览器隔离供应商使用先进技术来阻止钓鱼网站和钓鱼电子邮件。

提供行为分析

通过实施浏览器隔离技术,公司可以了解员工的Web活动,从而可以识别内部威胁并采取纠正措施。

减少复杂的终端安全解决方案的需求

通过浏览器隔离将浏览会话放在云端或虚拟环境中,可以防止恶意软件和其他基于网络的威胁攻击用户设备。

因此,企业可能无需实施复杂的终端安全解决方案来保护其终端设备。

如何选择最佳的浏览器隔离工具

当选择浏览器隔离解决方案时,您需要确保具备以下功能:

  • 您应该能够将其与流行的电子邮件客户端集成,以提供钓鱼保护。这将使电子邮件中的所有链接都在云端的隔离环境中打开,确保恶意代码无法下载到设备上。
  • 您选择的浏览器隔离解决方案应允许您为可疑或未知的网页配置只读模式。这个功能将帮助保护用户免受凭据盗窃。
  • 它应允许您根据用户位置、URL类别等来控制和管理企业浏览策略。
  • 该解决方案必须遵循零信任架构,并为您提供快速的浏览体验。

此外,您应该选择一个允许您禁用或启用下载和上传的解决方案。

一些知名的浏览器隔离解决方案有Apozy、Silo、Kasm Workspaces、Seraphic Web Security和Puffin Cloud Isolation

浏览器隔离和零信任安全架构

zero trust model是一种专注于验证所有内容、不信任任何内容的安全方法。

换句话说,默认情况下,您不应该信任用户、应用程序和网络流量。当用户第501次加载他们系统上已经安全加载了500次的网站时,它可能会感染他们的系统。

因此,为了实施零信任安全的假设,您必须确保每次加载网站时都对恶意内容进行检查,以保持系统安全。而浏览器隔离正是帮助您实现这一点。

浏览器隔离通过将浏览活动限制在隔离环境中,而不是依靠员工展示安全的在线行为,防止了基于网络的攻击。

浏览器隔离技术的挑战

浏览器隔离技术增强了组织的网络安全性。但是,在选择浏览器隔离供应商之前,您需要考虑一些计算和用户体验上的缺点。

保护不足

在DOM镜像隔离中,会过滤掉网页中的某些类型的恶意内容,然后将剩余的网页发送给用户。

然而,复杂的钓鱼页面可能会将恶意内容伪装成其他类型的内容,而浏览器隔离提供商允许这些内容。这可能会使用户的设备面临各种基于网络的攻击。

有限的网站支持

当浏览器隔离解决方案从网页中删除恶意内容时,例如DOM镜像技术,可能会破坏某些网页。结果是,网页可能无法正确渲染或根本无法显示。

网站所有者还经常对他们的网站进行更改,这可能会破坏DOM重构功能。

由于延迟而导致的速度较慢

当您实施远程浏览器隔离时,所有员工的网络流量都将通过基于云的系统路由,然后转发给他们。结果,连接可能会有一些延迟,降低用户体验。

预算不足

实施远程浏览器隔离需要将公司的网络流量通过云端进行路由和分析。而将加密的像素流式传输到终端需要大量的带宽和处理能力。因此,许多组织在所有员工之间部署这些解决方案可能会显得昂贵。

结论

Web浏览器是访问网络的不可或缺的工具。但传统的Web浏览器无法为您提供免受基于Web的攻击(如网络钓鱼、恶意软件、点击劫持等)的最佳保护。因此,您应该在组织中开始使用浏览器隔离解决方案来保护您的数据和系统。

即使您不在专业环境中工作,使用浏览器隔离也可以获得相同的安全保护效益。毕竟,黑客在针对人员时不会进行歧视。

您还可以阅读有关securing Google Chrome的最终指南。

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章