真正的隔離瀏覽：保護網絡的關鍵

已發表: 2022-05-25

有許多用於隔離瀏覽的解決方案，例如：廣告攔截、分隔和專有瀏覽器。但是這些還不足以實現真正的隔離瀏覽。這就是為什麼遠程瀏覽器隔離是答案。

自從 1990 年代後期第一個彈出式廣告開始出現在 tripod.com 上以來，用戶不得不考慮一個令人不安的事實：他們在互聯網上看到的東西可以觸摸到他們的電腦。

起初，這很麻煩。有一天，您訪問了一個網站，突然間，您嘗試閱讀的內容被一個您沒有打開的窗口遮住了，該窗口為您不感興趣的產品做廣告。很煩人，但不必驚慌。

到 2008 年，這些彈出窗口已經演變成一種威脅。惡意廣告，通常通過彈出窗口傳遞，在這個時代首次出現在互聯網上。除了在您的瀏覽器上顯示廣告外，惡意廣告還會利用其機制將廣告軟件和間諜軟件下載到您的計算機上。從那時起，惡意廣告和其他基於瀏覽器的攻擊已成為巨大的經濟威脅。

大約在這個時候，人們開始認真考慮隔離瀏覽。您如何運行瀏覽器以確保惡意文件不會從 Internet 傳輸到用戶的硬盤？已經提出了許多想法，但直到現在，它們都沒有提供完整的保護以及用戶需要的便利。

在隔離瀏覽方面已經嘗試過什麼？

您會驚訝於已經嘗試將瀏覽器與整個操作系統斷開連接的想法的數量。例如，廣告攔截——是的，你現在可能正在運行的免費擴展——是一種瀏覽器隔離形式。廣告攔截和其他形式的瀏覽器隔離在一定程度上都是有效的，但通常它們越有效，它們就越不方便。

廣告攔截

儘管那裡有許多廣告提供商，但大多數都已編目。廣告攔截器將這些提供商列入黑名單。當網站上的腳本試圖從屬於廣告公司的主機加載內容時，廣告攔截器會阻止它。

這種技術在去除廣告方面相對有效，任何去除廣告的技術也會阻止惡意廣告。然而，廣告並不是唯一基於瀏覽器的危險。此外，廣告提供商和黑客都是頑固的。像 Facebook 這樣的公司不斷改變他們的平台，使廣告與常規內容無法區分，從而愚弄廣告攔截器。其他廣告公司通過多個匿名 CDN 拆分他們的廣告，以使他們的廣告更難被屏蔽。這些技術也可以激發黑客的靈感。一個名為 Rough Ted 的惡意廣告活動最近通過使用不同的流量類型繞過廣告攔截器黑名單感染了數千名用戶。

站點隔離

本地選項卡隔離（有時稱為站點隔離）是自 2018 年以來已內置到每個版本的 Chrome 瀏覽器中的功能。此過程在單獨的瀏覽器進程中運行瀏覽器的每個選項卡。這意味著惡意網站無法感染您的瀏覽器，然後使用其會話數據窺探您其他選項卡的內容。換句話說，攻擊者無法滲透您最喜歡的體育通訊，以便在您下次登錄您的銀行帳戶時抓住您。

這種方法比廣告攔截更有效，但也有一些缺點。例如，為瀏覽器中的每個選項卡運行一個新進程最多會增加 15% 的額外內存使用量——換句話說，這會降低瀏覽器和計算機的速度。

標籤隔離並非萬無一失。它旨在阻止諸如 Meltdown 和 Spectre 之類的驚天動地的攻擊，因此此安全功能可以忽略諸如惡意廣告和驅動下載等攻擊。更重要的是，即使標籤被隔離，您的瀏覽器仍然存在於您的計算機上。您的計算機和瀏覽器本身之間沒有障礙，這意味著惡意軟件仍然可以洩漏到您的操作系統中。

區隔

這涉及在容器、虛擬機或單獨的硬盤驅動器分區中運行瀏覽器。理論上，即使病毒進入瀏覽器，它也會發現自己位於本質上是 Potemkin 計算機的內部——一個無法直接訪問計算機上文件的操作系統片段。

不幸的是，這種方法有兩個問題。首先，這比下載廣告攔截器或運行瀏覽器擴展程序更難設置。設置它需要 IT。雖然這本身還不錯，但 IT 部門付出的努力應該可以保證瀏覽器保持安全。然而，情況並非完全如此——由於虛擬機和容器軟件中的潛在漏洞，病毒可以而且經常會爆發並感染底層主機。

專有瀏覽器

供應商偶爾會啟動他們自己的專有瀏覽器，據說這些瀏覽器比普通瀏覽器更安全。我們不會花太多時間解決這些問題——我們只會注意到，即使這些瀏覽器被吹捧的安全功能有效，它們也總是包含導致一線用戶反抗的 UI 和 UX 錯誤。在用戶將自己的設備帶到辦公室的情況下尤其如此——您實際上是在要求他們不要在他們自己購買的機器上使用他們喜歡的瀏覽器。

為什麼遠程瀏覽器隔離是答案

保護您的計算機免受瀏覽器的影響似乎是一種失敗的情況——但並非所有方法都已嘗試過。遠程瀏覽器隔離 (RBI) 採用瀏覽器隔離的概念並將其發揮到最有效的極致。

使用 RBI，您可以像往常一樣打開瀏覽器上網。在幕後，您的瀏覽器會聯繫一個遠程應用程序——它恰好是另一個位於雲端的瀏覽器。您的瀏覽器顯示遠程瀏覽器呈現的所有內容，具有完全的交互性，但遠程瀏覽器中的任何內容都不會下載到您的計算機上。

這是一個很好的安全瀏覽系統。儘管遠程瀏覽器仍有機會下載惡意軟件，但該惡意軟件最終會出現在一個甚至不在您的網絡上的容器中。即使惡意軟件從其容器或虛擬機中逃脫並感染主機，您仍然沒有問題——主機仍然不在您的網絡上，並且不包含您的任何數據。在 SaaS 應用程序的責任共擔模型下，保護主機甚至不是您需要擔心的問題。

RBI 為您提供了隔離瀏覽的所有優勢而沒有任何風險——它還消除了在本地安裝和維護隔離瀏覽實施的工作和費用。用戶可以繼續使用他們想要的瀏覽器，他們不必在他們的設備上安裝任何硬件或軟件，並且無論他們訪問什麼網站，他們都可以保持受到保護。簡而言之，在保護日常用戶免受混亂的互聯網影響時，隔離瀏覽是有意義的。