เมื่อคุณเปิดเว็บไซต์เว็บไซต์สามารถนำเบราว์เซอร์ไปทำสิ่งต่าง ๆ ในนามของมัน ในกรณีที่ง่ายที่สุดก็จะส่งข้อความและรูปภาพที่จะแสดง แต่ยังสามารถส่งโปรแกรมขนาดเล็กที่เบราว์เซอร์จะทำงาน (ใน JavaScript ซึ่งเบราว์เซอร์ที่มีในตัวหรือใช้ปลั๊กอินของเบราว์เซอร์เช่น Java หรือ Flash) .
โดยหลักการแล้วการติดเชื้อเพียงแค่ไปที่เว็บไซต์ควรเป็นไปไม่ได้
ในขณะที่เบราว์เซอร์จะรันโปรแกรมในนามของเว็บไซต์ที่คุณเข้าชมโปรแกรมเหล่านี้ถูก จำกัด อย่างระมัดระวังเพื่อให้สามารถทำสิ่งที่ "ไม่เป็นอันตราย" เท่านั้น จาก JavaScript คุณสามารถเปลี่ยนหน้าเว็บที่เป็นของ JavaScript ได้ (เนื่องจากทั้งคู่มาจากเว็บไซต์เดียวกันไม่มีอันตรายใด ๆ ) แต่ JavaScript อาจไม่เปลี่ยนหน้าจากเว็บไซต์อื่น (เว็บไซต์ที่ไม่น่าไว้วางใจจะไม่สามารถเปลี่ยนแปลงของคุณได้ หน้าจอหลักของธนาคาร) และอาจไม่สามารถเข้าถึงไฟล์ในคอมพิวเตอร์ของคุณได้โดยตรง
มีข้อ จำกัด ที่คล้ายกันสำหรับปลั๊กอินส่วนใหญ่ (อย่างน้อยสำหรับ Java และ Flash) โดยทั่วไปจะเรียกว่าsandboxingเนื่องจากรหัสนั้นอยู่ในกล่องของตัวเองโดยแยกออกจากคอมพิวเตอร์ที่รันอยู่ โดยเฉพาะอย่างยิ่งมันไม่สามารถอ่านไฟล์ในฮาร์ดดิสก์ของคุณหรือเริ่มโปรแกรมสำหรับคุณเช่นโปรแกรม "ปกติ" ที่ทำงานบนคอมพิวเตอร์ของคุณได้
ทีนี้มันคือ: ในขณะที่โดยหลักการแล้วคุณปลอดภัย แต่ในทางปฏิบัติคุณอาจไม่ได้ เหตุผลก็คือระบบแซนด์บ็อกซ์นั้นเหมือนกับโปรแกรมทั้งหมดมีข้อบกพร่อง บางครั้งข้อผิดพลาดเหล่านี้อนุญาตให้โปรแกรม "ทำลาย" แซนด์บ็อกซ์และหลอกเบราว์เซอร์หรือปลั๊กอินให้ทำสิ่งที่ไม่ควรทำ เทคนิคเหล่านี้ค่อนข้างซับซ้อน
ตัวอย่าง:
- เช่นเดียวกับโปรแกรมทั่วไปการใช้งานเบราว์เซอร์หรือปลั๊กอินอาจมีบัฟเฟอร์มากเกินซึ่งจะทำให้เว็บไซต์สามารถรันโค้ดที่ออกแบบมาเป็นพิเศษได้โดยส่งไปยังเบราว์เซอร์เป็นอินพุต
- มีช่องโหว่ในปลั๊กอิน Java ของ Sun รุ่นเก่าที่เกี่ยวข้องกับกล่องทราย แซนด์บ็อกซ์ไม่อนุญาต (และยังไม่อนุญาต) เข้าถึงฟังก์ชั่น Java ทั้งหมดซึ่งอาจทำให้โปรแกรมเสียหายเช่นการอ่านหรือลบไฟล์ในตัวเครื่อง อย่างไรก็ตามแซนด์บ็อกซ์ได้ปิดกั้นการเข้าถึงฟังก์ชั่นเหล่านี้อย่างถูกต้องจากแอปเพล็ต Java เบราว์เซอร์ยังอนุญาตการเข้าถึงฟังก์ชั่นเหล่านี้จาก JavaScript โดยอ้อม (ผ่านเทคนิคที่เรียกว่า "reflection") "แบ็คดอร์" นี้ยังไม่ได้รับการพิจารณาอย่างเพียงพอจากผู้พัฒนาและอนุญาตให้ข้ามข้อ จำกัด ของแซนด์บ็อกซ์ทำลายแซนด์บ็อกซ์ ดูhttps://klikki.fi/adv/javaplugin.htmlเพื่อดูรายละเอียด
โชคไม่ดีที่มีช่องโหว่หลายแห่งในกล่องรับทรายของจาวาสคริปต์ของจาวาและแฟลช ยังคงเป็นการแข่งขันกันระหว่างแฮกเกอร์ประสงค์ร้ายที่ตรวจจับช่องโหว่เหล่านี้เพื่อใช้ประโยชน์จากพวกเขาและแฮกเกอร์และนักพัฒนาที่ดีที่ตรวจจับและแก้ไข โดยปกติจะแก้ไขได้อย่างรวดเร็ว แต่บางครั้งอาจมีช่องโหว่
BTW: แซนด์บ็อกซ์เป็นสาเหตุที่บางแอปเพล็ตจาวาปรากฏขึ้นคำเตือน "คุณเชื่อใจแอปเพล็ตนี้" เมื่อเปิดตัว: แอปเพล็ตเหล่านี้ขอให้คุณปล่อยพวกเขาออกจากแซนด์บ็อกซ์ของพวกเขา บางครั้งมีความจำเป็น แต่ควรได้รับด้วยเหตุผลที่ดี
PS: เหตุผลที่ActiveX (อย่างน้อยรุ่นก่อนหน้า) ไม่ปลอดภัยอย่างน่ากลัวนั่นคือ ActiveX ไม่ได้ใช้กล่องทราย รหัส ActiveX ใด ๆ จากเว็บเพจมีการเข้าถึงระบบของคุณอย่างสมบูรณ์ เพื่อความเป็นธรรมนี่คือ (บางส่วน) แก้ไขในรุ่นที่ใหม่กว่า