جعبه شنی (امنیت رایانه)

در امنیت رایانه‌ای جعبهٔ شنی (به انگلیسی: Sandbox) یک سازوکار حفاظتی برای جدا نگاه‌داشتن بعضی نرم‌افزارهای در حال اجرا در آن واحد با دیگر نرم‌افزارهاست، و اغلب برای اجرای کدهای تست نشده یا برنامه یا تارنماهای غیرقابل اعتماد مورد استفاده قرار می‌گیرد، تا خطرات احتمالی سیستم‌عامل یا میزبان را تهدید نکند.

عملکرد

جعبهٔ شنی معمولاً منابعی را به صورت کنترل شده در اختیار برنامه مهمان قرار می‌دهد. مثلاً قطعه‌ای از حافظه و دیسک به صورت چک‌نویس در اختیار برنامه مهمان قرار می‌گیرد. در جعبهٔ شنی دسترسی برنامه مهمان به منابع سیستم، ارتباط شبکه، سرکشی به سیستم میزبان و دستگاه‌های ورودی، معمولاً مسدود یا به شدت محدود و کنترل می‌شوند. در جعبهٔ شنی، حالتی نظیر مجازی سازی ایجاد می‌شود. معمولاً از جعبهٔ شنی، برای تست برنامه‌هایی استفاده می‌شوند که ممکن است حاوی بدافزار باشند.

چنانچه برنامه‌هایی نظیر رایانامه‌خوان و مرورگر اینترنت را در جعبهٔ شنی اجرا شوند، ریسک آلوده شدن از طریق پیوست و ابرپیوند‌ها کاهش می‌یابد.

خطرات

استفاده از جعبهٔ شنی تضمینی در جلوگیری از آلوده‌شدن برنامهٔ میزبان را به دست نمی‌دهد. بسیاری از بدافزارها حاوی دستورالعمل‌های جهت دور زدن جعبه‌های شنی می‌باشند.

جعبه شنی گوگل

سازمان رقابت و بازارهای انگلیس اعلام کرد تحقیقاتی درباره پیشنهادهای گوگل برای حذف کوکی های شخص ثالث و دیگر قابلیت های مرورگر گوگل کروم شروع کرده است. این درحالیست که برخی کارشناسان نگران این هستند که چنین اقدامی تبلیغات دیجیتالی شرکتهای تبلیغاتی رقیب گوگل را محدود کند. پژوهشهای مذکور این مورد را بررسی می کند که آیا پیشنهادهای گوگل سبب می شود بودجه های تبلیغات متمرکز روی اکوسیستم گوگل به رقبای این شرکت خسارت می زند یا خیر. خود گوگل ادعا می کند فناوری مذکور که از آن بعنوان پروژه جعبه شنی (sandbox یا سندباکس) یاد می شود به افراد اجازه می دهد تبلیغات مرتبط را دریافت نمایند و همینطور به حفظ مدل فعلی تبلیغات بدون ردیابی کاربران در سطح فردی کمک می نماید. منبع: حذف کوکی از گوگل کروم در سندباکس

منابع

«Sandbox (computer security)».

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.