Una sandbox è un meccanismo software per eseguire applicazioni in uno spazio limitato.
In questa area “ristretta” e controllata, le chiamate al sistema operativo sono limitate. Con questa modalità è possibile eseguire all’interno anche operazioni pericolose come l’esecuzione di virus o programmi nocivi.
Le sandbox possono essere considerate come una virtualizzazione, in questa area protetta è possibile eseguire programmi non testati o non attendibili. Può servire quindi per rimanere in sicurezza ed avviare programmi non verificati o provenienti da siti web non sicuri o utenti sconosciuti.
La sandbox consente di non rischiare l’infezione del dispositivo dove viene eseguita l’applicazione. Ogni eventuale virus o codice maligno non potrà mai espandersi a tutto il sistema operativo.
Le sandbox, quindi, sono diventate un efficace meccanismo di difesa contro le intrusioni di terzi, la loro implementazione è integrata in molte applicazioni comunemente usate.
Le sandbox integrate nei Browsers
Un virus potrebbe entrare, attraverso il vostro browser, mentre navigate in Internet, ed eseguire del codice malevolo sulla macchina ospite. Il meccanismo della sandbox previene possibili danni al sistema. Proprio tramite l’utilizzo della sandbox, non sarà possibile che l’attaccante possa leggere o scrivere qualsiasi file personale presente nel sistema.
Grazie al nuovo linguaggio HTML5 dei siti web, è stato aggiunto un attributo sandbox al tag iframe, che abilita una serie di restrizioni per il contenuto inseriti nei siti.
Il browser Google Chrome e la sua sandbox
Google Chrome utilizza, negli ultimi aggiornamenti, un’architettura a multi-processo che consente un’ottima flessibilità in termini di sicurezza. Infatti, sia la composizione della pagina HTML del sito web visualizzato e/o l’esecuzione di codice Javascript, sono praticamente isolati in una specifica classe di processi: queste accortezze consentono di creare un ambiente isolato in caso di attacco esterno.
Il browser Mozilla Firefox e la tecnica sandbox
Firefox ha affrontato il problema generando automaticamente dei processi figli per delimitare le risorse a disposizione di un’applicazione web. L’implementazione pratica di una sandbox per i processi figli è diversa per ogni piattaforma. Infatti questo browser interagisce su ogni specifico sistema operativo utilizzando tecnologie proprietarie dello stesso sistema.
Microsoft Edge protezione sandbox
E’ stato uno dei primi browser a porsi il problema: sin versione 7 di Internet Explorer, è inclusa una modalità protetta che forzava l’esecuzione del rendering di una pagina web. Alla pagina del sito web visualizzata, quindi, venivano concessi privilegi inferiori rispetto ai normali comportamenti dell’utente.
Dalla versione 10, c’è stato un fondamentale upgrade di sicurezza chiamato EPM, dove è stata assemblata una sandbox migliore ed attivata di default. Nell’ultima versione del browser di Microsoft, Edge, addirittura i contenuti di una pagina web vengono sempre eseguiti all’interno di una sandbox, impedendone in ogni caso la disattivazione (anche da parte dell’utente).
Leggi anche: i migliori antivirus gratuiti in italiano del 2019
La tecnologia sandbox è sempre sicura?
Indubbiamente la tecnologia sandbox è un buon metodo per proteggere i propri dispositivi da attacchi informatici. Il problema è che anche gli hacker si adeguano cercando nuove vulnerabilità: nel Giugno 2016 Google ha dovuto correre ai ripari e correggere un problema presente in Chrome che eludeva il meccanismo del sandboxing.
Nuove generazioni di malware e trojan creati da hacker black hat possono ancora individuare punti deboli per sfondare la protezione sandbox. Allo stesso tempo, però, è pur sempre una tecnologia che salvaguardia i nostri sistemi con un’ottima garanzia.
Un software Sandbox gratuito e tutorial.