الإعلانات
ألق نظرة على التطبيقات الأكثر استخدامًا على جهاز الكمبيوتر الخاص بك. على الأرجح ، يقدم عدد كبير منهم وظائف عالية الاتصال ، لا سيما متصفح الويب الخاص بك. يمكن لهذه البرامج عالية التواصل أن تفعل الكثير ، ولكنها أيضًا دعوة مفتوحة للمتسللين السيئين للإضراب.
لمنع نجاح المخالفات ، سيتعين على مطور البرامج اكتشاف وإغلاق كل ثقب في شفرته ، وهو أمر غير ممكن. بدلاً من ذلك ، يجب على المطورين أن يأخذوا هذه الحقيقة ويخططوا التعليمات البرمجية الخاصة بهم مع أخذ ذلك في الاعتبار. الحل الأكثر شيوعًا وفعالية: وضع الحماية.
الرمال في صندوق؟
لا ، إنه ليس صندوق حماية المتنزه المحلي الذي أفضّله ، بل صناديق حماية البرامج. صناديق الرمل هذه لها غرض رئيسي: منع انتشار الهجوم. كما ذكرت أعلاه ، يعرف المطورون الأذكياء أن الشفرة ليست مثالية ، وأن منتجهم سيتم اختراقه أو اختراقه في نهاية المطاف. من أجل حماية المستخدم ، يقومون بتطبيق وضع الحماية الذي يعزل أجزاء من برنامجهم. في الجوهر ، كل ما يحدث في وضع الحماية يبقى في وضع الحماية هذا.
Sandboxes في العمل
لشرح وضع الحماية في وضع الحماية ، سأستخدم Google Chrome كمثال أساسي. يعد Chrome أحد المنتجات الأكثر شهرة لتطبيق sandboxing ، والتي تروجها Google بفخر كميزة أمان فريدة بين المتصفحات. أخذت Google متصفح Chrome وقسمته بشكل أساسي إلى ثلاث فئات مختلفة: العملية الرئيسية التي ترتبط كل شيء معًا ، عملية (علامات) علامة التبويب التي تحتوي على الصفحات وتتضمن العارض وعملية المكون الإضافي (es). تحتوي جميع هذه الفئات على مستويات أذونات مختلفة بحيث تكون قادرة على التشغيل ، ولكن هذه الأذونات هي الحد الأدنى بحيث يتم تقييدها جميعًا إلى حد كبير. بالإضافة إلى ذلك ، لا يمكن للعمليات المختلفة التحدث مع بعضها البعض حقًا ، ولكنها تتعايش فقط. على سبيل المثال ، على الرغم من أن محتوى Flash من المكوّن الإضافي Flash قد يكون موجودًا على الصفحة ، فإن العمليات لا تزال منفصلة ولا تتحدث مع بعضها البعض. لا يترك العارض مساحة إلا على الصفحة لعرض هذه العملية. يعد عدم القدرة على الاتصال هذا أمرًا مهمًا لأنه في حالة تعطل علامة التبويب أو اختراقها ، فلا يمكن أن تؤثر على علامات التبويب الأخرى ولا على النظام نفسه.
فايرفوكس لديه جدا نوعا ما
يحتوي Firefox أيضًا على ميزة وضع الحماية ، على الرغم من كونها محدودة ، إلا أنها تفصلها عن المكونات الإضافية الخارجية مثل Flash. في حين أن المتصفح بالإضافة إلى جميع علامات التبويب الخاصة به يتم دمجها في عملية واحدة ، فهناك عملية منفصلة لجميع المكونات الإضافية. في منهج Firefox ، فإنه يضع ثقة أكبر في التعليمات البرمجية الخاصة به مما يفعله Googles مع Chrome ، ويلقي باللوم على أي مشكلات تصفح في المكونات الإضافية. لذلك ، إذا تعطلت المكونات الإضافية بأي شكل من الأشكال ، فلن يتأثر المتصفح وعلامات التبويب.
التفكير خارج الصندوق
على الرغم من أنها استراتيجية جيدة لتطبيق تقنيات وضع الحماية في رمز البرنامج نفسه ، إلا أن هناك الكثير من البرامج الأخرى التي لا تحتوي على أي وضع حماية على الإطلاق. بدلاً من ذلك ، ستحتاج إلى تشغيل وضع حماية افتراضي حيث يمكنك تشغيل البرامج التي لا يمكن أن تسبب سوى أكبر قدر من الدمار الذي يمكن أن تحدثه داخل وضع الحماية ، تاركة نظامك في حالة جيدة. على الرغم من أن هذا غالبًا ما يكون مخصصًا لاختبار البرامج ، إلا أنه يعد أيضًا خيارًا جيدًا لتشغيل متصفح الويب أو بالفعل أي برنامج آخر هناك إذا كنت بجنون العظمة (أو أدخل كلمتك المفضلة الأخرى هنا). خيار شائع جدًا لهذا Sandboxie كيفية عزل واختبار التطبيقات غير الآمنة على جهاز الكمبيوتر الخاص بك قراءة المزيد ولكن هناك منتجات أخرى مجانية ومدفوعة يمكنها تحقيق نفس الهدف.
استنتاج
يعد Sandboxing حاليًا أحد أهم الموضوعات عندما يتعلق الأمر بالأمان ، وهو بالتأكيد يؤدي المهمة بشكل جيد. بالطبع ، يجب على المطورين دائمًا التركيز على جعل شفرتهم جيدة قدر الإمكان ، لكنها بالتأكيد لا تساعد في الحصول على بعض خطط العمل عند حدوث مشكلة. يرجى العلم بأن صناديق الرمل لا تزال غير مثالية ، حيث تم هزيمة صندوق الرمل في Chrome في Pwn2Own 2012 بعد بعض الاختراقات الصعبة للغاية ، لكنها بالتأكيد خيار أفضل من لا شيء على الإطلاق.
ما رأيك في تطبيقات وضع الحماية؟ ما التحسينات التي ترغب في رؤيتها في متصفحات الويب في وضع الحماية ، أو التطبيقات التي تعتقد أنها تحتاج إلى وضع الحماية؟ اسمحوا لنا أن نعرف في التعليقات!
ائتمانات الصورة: كاتي جريجوري, إرنست فيكن
داني خبير في جامعة شمال تكساس ويتمتع بجميع جوانب البرمجيات مفتوحة المصدر ولينكس.
