遼寧對外經(jīng)貿(mào)學(xué)院信息管理系 張盛男

Chrome瀏覽器安全與防范技術(shù)的研究

遼寧對外經(jīng)貿(mào)學(xué)院信息管理系 張盛男

在這幾十年里,使用者的信息安全問題已經(jīng)是網(wǎng)絡(luò)發(fā)展的重中之中。以我們經(jīng)常使用的Chrome瀏覽器為例,如果存在安全漏洞,我們的隱私信息就會被盜取,所以瀏覽器的安全防范就十分重要。Chrome瀏覽器的安全防范技術(shù)的重點是沙箱技術(shù),本文就以chrome瀏覽器的安全問題和防范技術(shù)中的沙箱技術(shù)作為研究對象展開,分析存在的安全問題及防范辦法,如何做才真正的安全。

chrome瀏覽器;安全問題;沙箱技術(shù)

引言

Chrome瀏覽器是谷歌公司開發(fā)的一個網(wǎng)頁瀏覽器。此瀏覽器是在其他開源軟件的基礎(chǔ)上編寫而成,包括WebKit,瀏覽器的目標(biāo)是提高穩(wěn)定性、速度和安全性,和展現(xiàn)既簡單又有效率的使用者界面。軟件名來源于名字為Chrome的網(wǎng)絡(luò)瀏覽器GUI圖形使用者界面。軟件的測試版本在2008年的時候發(fā)布,它是擁有50種語言的版本,有多個系統(tǒng)版本可以下載。Chrome瀏覽器的安全防范和隱私保護技術(shù)也進一步提高,還完善了反釣魚技術(shù)過濾網(wǎng),增加防御點擊劫持攻擊和跨站腳本過濾器,經(jīng)過長期的磨練瀏覽器已經(jīng)茁壯成長,更好的防范網(wǎng)絡(luò)安全各種漏洞。

1.chrome瀏覽器概述

Chrome瀏覽器是由谷歌開發(fā)的一款設(shè)計簡潔并且高效的網(wǎng)頁瀏覽工具。它的明顯特點是簡潔快速。瀏覽器支持多標(biāo)簽瀏覽,每個標(biāo)簽頁面都在獨立的沙箱內(nèi)運行,提升安全性的同時,一個標(biāo)簽頁面的崩潰也不會關(guān)閉其他的標(biāo)簽頁面。除此,瀏覽器又更強悍的Java腳本V8引擎為基礎(chǔ),這是其他網(wǎng)頁瀏覽器不能實現(xiàn)的。

Chrome瀏覽器的基礎(chǔ)是開源引擎WebKit和Blink,還包括谷歌Gears。它擁有網(wǎng)頁瀏覽器擴展框架,能夠制作與AdobeAIR類似的混合應(yīng)用。包含V8Java腳本虛擬機,這個多線程的虛擬機可以加速Java腳本的執(zhí)行。它有隱私瀏覽模式,能讓使用者不需要在本地機器上登錄便可瀏覽,這個功能和IE8瀏覽器中的功能相似。在瀏覽器的內(nèi)部內(nèi)置了防止網(wǎng)絡(luò)釣魚的惡意軟件的功能。谷歌瀏覽器之后在內(nèi)容安全策略標(biāo)頭上有進一步提升,開發(fā)人能夠創(chuàng)建頁面和資源的白名單,由此提高瀏覽器的安全特性。

2.安全漏洞的探究

漏洞一般都是編寫人員在編寫過程中考慮不全面或者疏忽形成的,另一個情況可能是黑客入侵了用戶正在使用的某一項功能,這個功能就成為了安全漏洞。常見的漏洞是我們在瀏覽網(wǎng)頁時會在我們不知道的情況下運行惡意代碼,甚至?xí)袕娭葡螺d惡意代碼安裝在我們的上,等待時機運行。還有的安全問題是因為計算機的軟硬件不兼容性和自己原有的代碼出現(xiàn)問題,這些原本存在的問題就是潛在的安全隱患,舉例:用戶瀏覽網(wǎng)站的時候,不能正常的關(guān)閉,或者瀏覽器不知原因的出現(xiàn)問題更者中止不在運行正在觀看的網(wǎng)頁。

2.1 內(nèi)存破壞產(chǎn)生的攻擊

一般瀏覽器都存在內(nèi)存漏洞,Chrome瀏覽器的內(nèi)存被攻擊也是不能避免的。瀏覽器的內(nèi)存泄露、越界使用、使用無效指針和錯誤釋放是內(nèi)存被攻擊的來源,它會利用html或腳本進行攻擊創(chuàng)建對象或腳本刪除或釋放腳本或重新分配對象,會通過使用垃圾回收箱或標(biāo)記重新加載的過程進行攻擊,會攻擊已經(jīng)釋放的html和腳本的內(nèi)存對象。

防范辦法在開發(fā)時已經(jīng)引入了內(nèi)存保護的技術(shù)。有SAFESEH標(biāo)記、DEP/NX、地址空間布局隨機化。SAFESEH標(biāo)記是把應(yīng)用程序注冊時出現(xiàn)異常的處理程序保存在內(nèi)存的查找表中,當(dāng)發(fā)現(xiàn)異常,程序的堆棧里的異常地址處理,然后通過查找表驗證,如果兩者不匹配就會終止這個進程。DEP/NX是依賴CPU密鑰的安全操作系統(tǒng)的緩解技術(shù)。

2.2 瀏覽器本身的缺陷

Chrome瀏覽器是客戶端程序和其他軟件一樣,它也有自己原本就存在的缺陷,使它本身成為安全漏洞。瀏覽器的指紋也是很重要的安全問題,瀏覽器指紋是在使用者瀏覽網(wǎng)站時提供給網(wǎng)站的相關(guān)特征的信息,比如:cookie、引用地址、瀏覽器版本和類型、網(wǎng)絡(luò)地址、瀏覽器上安裝的各個插件類型、版本和各個控件和屏幕使用方案等。很多我們覺得不重要的信息同樣會泄露用戶的信息,牽連用戶重要的隱私信息。在瀏覽器使用中,給它配置精準的信息可以為它提供唯一識別用戶的身份,對瀏覽器的指紋識別就會更好地保護。

2.3 對chrome瀏覽器歷史記錄攻擊

Chrome瀏覽器歷史記錄含有:網(wǎng)址歷史、頁面緩存和下載歷史及各種記錄信息。cookie是一些網(wǎng)站為了識別用戶身份,進行session的跟蹤而保存在瀏覽器本地終端上的數(shù)據(jù),易于保持登陸者信息到登陸者下次與服務(wù)器的會話,易于用戶登錄。在功能方面能夠在保證使用者所需的同時,同樣在某種水平上給使用者的隱私信息安全帶來威脅。我們著重分析cookie導(dǎo)致的隱私信息被盜取的問題。

Cookie是種能使網(wǎng)站服務(wù)器把較少數(shù)據(jù)保存在客戶端的硬盤或內(nèi)存上,并且在客戶端上讀出數(shù)據(jù)的技術(shù)。當(dāng)使用者在使用瀏覽器來訪問服務(wù)器的時候,服務(wù)器會存儲在本地硬盤上很小的一個cookie的文本文件,對于登陸者賬戶和密碼和觀看過的頁面包括停留的時間等相關(guān)信息進行記錄,以便于下次登陸者訪問此瀏覽器時,更快速提供便捷。他雖然為用戶存儲信息得到了便利集個性化服務(wù),但是同時也會泄露用戶的隱私。

3.防范技術(shù)的探究

3.1 SLL協(xié)議加密

對所有用戶的搜索關(guān)鍵詞進行加密處理,在經(jīng)過加密之后,第三方即使攔截到用戶搜索詞也無法破解,可以提升瀏覽器的安全性。

3.2 沙箱

Chrome瀏覽器中的每一個標(biāo)簽頁都是一個沙箱,以防止惡意軟件破壞用戶系統(tǒng)或利用標(biāo)簽頁影響其他標(biāo)簽頁。遵守最小權(quán)限原則,每個動作的權(quán)限都會被限制,僅能運算而無法寫入文件和從敏感區(qū)域讀取文件,如我的文檔和桌面。沙盒小組是一種表示他們使用了現(xiàn)有的運行程序限制,并讓這些限制變成一座監(jiān)獄,例如在其中一個標(biāo)簽頁運作的惡意軟件,將無法竊取信用卡號碼和干擾鼠標(biāo)運作,或告訴系統(tǒng)在啟動時運行某個程序,并且惡意軟件會在標(biāo)簽頁關(guān)閉的同時立即中止。

4.沙盒的探究

4.1 設(shè)計原則

不要重新發(fā)明輪子:用更好的安全模型擴展操作系統(tǒng)內(nèi)核很有誘惑力。讓操作系統(tǒng)在所控制的對象上應(yīng)用它的安全策略。另一方面創(chuàng)建有自定義安全模型的應(yīng)用程序?qū)蛹墝ο笫强梢缘摹?/p>

最小權(quán)限原則:這既應(yīng)該用于沙箱代碼也應(yīng)該用于控制沙箱的代碼。總之即使用于不能提升權(quán)限到超級用戶,同時沙箱也需要能工作。

假定沙盒代碼是惡意代碼:出于威脅建模的目的,我們認為沙箱中的代碼一旦執(zhí)行路徑越過了一些main()主函數(shù)的早期調(diào)用,那它是有害的,實踐中在第一外部輸入被接收時或者在進入主循環(huán)前,這就可能發(fā)生。

敏感:非惡意代碼不會嘗試訪問它不能獲得的資源。在這種情況下,沙箱產(chǎn)生的性能影響應(yīng)該接近零。一旦敏感資源需要以一種控制行為訪問時,一點性能損失是必要的。這是在操作系統(tǒng)安全合適事情情況下的常見例子。

仿真不是安全:仿真和虛擬機方案本身不能提供安全。沙箱不會出于安全目的依賴于代碼仿真或者代碼轉(zhuǎn)換或者代碼修復(fù)。

4.2 沙箱windows架構(gòu)設(shè)計

沙箱在進程級粒度進行運作。凡是沙箱化的任何東西都需要放到獨立進程里運行。最小化沙箱配置有兩個過程:一個是被成為broker的權(quán)限控制器,一個是被稱為target的一個或多個沙箱化進程。在整個文檔和代碼中這兩個詞有著上述兩種精確的內(nèi)涵。沙箱是一個必須被鏈接到broker和target兩個進程可執(zhí)行程序的靜態(tài)庫。

4.3 broker進程設(shè)計

在瀏覽器中broker總是瀏覽進程。廣泛概念里是一個權(quán)限控制器,沙箱進程活動的管理員。它的進程的責(zé)任是:指定每個目標(biāo)進程中的策略;生成目標(biāo)進程;維護沙箱策略引擎服務(wù);維護沙箱攔截管理器;維護沙箱服務(wù)與進程的通信;代表目標(biāo)進程執(zhí)行策略允許的操作。Broker進程應(yīng)該始終比所有它生成的目標(biāo)進程還要活的久。沙箱IPC是一種低級別的機制,這些調(diào)用會被策略評估。策略允許的調(diào)用會由broker進程執(zhí)行,結(jié)果會通過同樣的IPC返回給目標(biāo)進程。攔截管理器是為應(yīng)該通過IPC轉(zhuǎn)發(fā)給進程的系統(tǒng)API調(diào)用提供補丁。

4.4 沙箱限制設(shè)計

在它的核心,沙箱依賴于4個Windows系統(tǒng)提供的機制:限定的令牌;工作對象;桌面對象;集成層。這些機制在保護操作系統(tǒng),操作系統(tǒng)的限制,用戶提供的數(shù)據(jù)上相當(dāng)?shù)母咝?前提是所有可以安全化的資源都有一個比空值更好的安全描述符,所以沒有關(guān)鍵資源會有錯誤的安全配置;計算機并未被惡意軟件所損害;第三方軟件不能弱化系統(tǒng)安全。

4.5 內(nèi)外兩層沙箱設(shè)計

瀏覽器進程是由內(nèi)層沙箱構(gòu)建。為了進一步防御攻擊,還構(gòu)建了一個外層沙箱用于進程邊界的隔離。

內(nèi)層沙箱用于在一個本地進程中創(chuàng)建一個安全的子域。在這個子域中我們可以將一個可信的運行時服務(wù)Runtime子系統(tǒng)和不可信模塊放置在同一個進程中。通過一個安全的跳躍計分板機制來允許可信代碼和不可信代碼之間的控制轉(zhuǎn)移。內(nèi)層沙箱不僅將系統(tǒng)與本地模塊進行分離,而且還使得本地模塊與操作系統(tǒng)進行了分離。外層沙箱是第二道防御機制。它會對運行NaCl模塊的進程的所有系統(tǒng)調(diào)用,通過與一個允許的系統(tǒng)調(diào)用白名單進行比對來拒絕或通過此調(diào)用。目前白名單上允許的系統(tǒng)調(diào)用有46個。

4.6 沙箱策略設(shè)計

應(yīng)用與進程的真實限制通過策略設(shè)置。這些策略只是一種broker進程調(diào)用的編程接口,它們定義了限制與權(quán)限。四個函數(shù)控制這種限制,對應(yīng)四種Windows系統(tǒng)機制:TargetPolicy:SetTokenLevel(); TargetPolicy:SetJobLevel();TargetPolicy:SetIntegrityLevel();這三個調(diào)用接收從非常嚴格到非常寬松的整數(shù)等級參數(shù),例如令牌有七個等級和作業(yè)有五個等級。沙箱策略接口允許broker進程指定例外的情況。但一個例外是在target進程中發(fā)出特定API調(diào)用,將其代理給broker進程的方式。進程可以檢查參數(shù),使用不同的參數(shù)重新發(fā)出調(diào)用,或者干脆拒絕調(diào)用。為了指定例外情況,需要有一個獨立的調(diào)用: AddRule?，F(xiàn)在支持以下幾種針對不同的Windows子系統(tǒng)的規(guī)則:文件;命名管道;進程創(chuàng)建;登記和同步對象。每種子系統(tǒng)的具體形式各不相同,但通常規(guī)則會基于字符串模式得到觸發(fā)。這個規(guī)則指定了當(dāng)一個target進程想要打開文件時,可以授予的權(quán)限,以及匹配字符串格式的文件的只讀權(quán)限。

5.總結(jié)

伴隨互聯(lián)網(wǎng)網(wǎng)絡(luò)在我們的生活中不可缺失,對瀏覽器進行攻擊的事件也隨時發(fā)生。沙箱技術(shù)對Chrome瀏覽器的影響越來越大。甚至現(xiàn)在的瀏覽器都紛紛效仿,使用沙箱技術(shù)作為瀏覽器的主體,實現(xiàn)用戶快速瀏覽網(wǎng)站并且保證用戶信息安全,還應(yīng)用在電腦系統(tǒng)保護上。

[1]蔡智聰。對Chrome的源碼簡易剖析[J]。電腦編程技巧與維護,2011(04):20.

[2]王鶴鳴。電腦信息安全保護傘-沙箱[J]。信息安全與通信保密,2012(01):37.

[3]梁玉?？缙脚_瀏覽器木馬機理與防御技術(shù)研究[J]。北京郵電大學(xué),2015(01):30.

[4]劉亞剛,陳波,朱漢。瀏覽器隱私保護技術(shù)研究[J]。電腦編程技巧與維護,2014(17):80.