Пясъчник (Sandbox)

Пясъчникът (sandbox) е механизъм за сигурност за отделяне на изпълняваните програми, който се използва за стартиране на непроверен или ненадежден код по изолиран начин. Целта е да се предотврати достъпът на програмата до ресурси на операционната система или до данни на потребителя, които не са й необходими за работа.

В уеб браузърите

Браузъри като Firefox използват сложна архитектура от пясъчници, за да изолират уеб съдържанието от критичните процеси на системата.

Изолация на процеси: Всяко отворен таб или сайт често работи в свой собствен изолиран процес.
Ограничаване на достъпа: Процесът в пясъчника няма директен достъп до файловата система или мрежата без изрично разрешение от родителския процес (privileged parent process).
Sandbox Escape: Критична уязвимост, която позволява на зловреден код да „избяга“ от изолацията и да поеме контрол над основната система.

Съвременните ИИ модели като Mythos са се доказали като изключително ефективни в откриването на пропуски в тези изолационни слоеве, което е от решаващо значение за укрепването на браузърите срещу сложни атаки.

Споменавания в статии

Ефектът Mythos: Как новият модел на Anthropic пренаписа сигурността на Firefox

Пясъчник (Sandbox)

В уеб браузърите

Свързани концепции

Споменавания в статии