网络获取的资源不可信,渲染进程要隔离操作系统,安全沙箱最小单位进程
沙盒用于限制子进程(渲染器、插件、GPU 等)直接访问系统资源。这有助于保护用户免受不受信任和潜在恶意 Web 内容的攻击。
Chrome 的渲染引擎由 SandBox 隔离,网页代码要与浏览器内核进程通信、与操作系统通信都需要通过 IPC channel,在其中会进行一些安全检查。
网络获取的资源不可信,渲染进程要隔离操作系统,安全沙箱最小单位进程
沙盒用于限制子进程(渲染器、插件、GPU 等)直接访问系统资源。这有助于保护用户免受不受信任和潜在恶意 Web 内容的攻击。
Chrome 的渲染引擎由 SandBox 隔离,网页代码要与浏览器内核进程通信、与操作系统通信都需要通过 IPC channel,在其中会进行一些安全检查。