浏览器安全策略：页面安全，系统安全，网络安全

前端

2024-01-28 17:50:28

在计算机科学领域，浏览器安全策略 是一组准则和技术，用于保护网络浏览器免受恶意软件和其他安全威胁的影响。

浏览器安全策略的三个方面

浏览器中的安全，可以按照系统安全、网络安全、页面安全三个方面来了解。

系统安全

谁也无法保证浏览器自身不存在漏洞，浏览器在执行前又无法分辨从网络拿到的资源是否安全，而操作系统的各种权限让网络资源接触到是有风险的，因此默认所有网络资源都是不可信的。

为了降低风险，浏览器通常会采用以下策略：

沙箱化 ：浏览器将每个网页进程与其他进程隔离开来，这样即使一个网页进程被攻破，也不会影响其他进程。
CSP（Content Security Policy） ：CSP是一项安全策略，允许网站管理员指定哪些源可以加载资源（例如脚本、样式表和图像）。这有助于防止跨站脚本攻击（XSS），XSS是一种攻击，攻击者可以注入恶意脚本到网站中，从而控制受害者的浏览器。

网络安全

网络安全是指保护计算机网络免受攻击、未经授权的访问、使用、披露、破坏、修改或拒绝的恶意行为。在浏览器中，网络安全主要包括以下几个方面：

HTTPS ：HTTPS是一种安全的网络协议，它使用加密技术来保护数据在网络上的传输。
HSTS（HTTP Strict Transport Security） ：HSTS是一种安全策略，它要求浏览器只使用HTTPS连接来访问指定网站。
DNSSEC（Domain Name System Security Extensions） ：DNSSEC是一种安全协议，它可以保护域名系统（DNS）免受攻击。

页面安全

页面安全是指保护网页免受攻击、未经授权的访问、使用、披露、破坏、修改或拒绝的恶意行为。在浏览器中，页面安全主要包括以下几个方面：

XSS（Cross-Site Scripting） ：XSS是一种攻击，攻击者可以注入恶意脚本到网站中，从而控制受害者的浏览器。
CSRF（Cross-Site Request Forgery） ：CSRF是一种攻击，攻击者可以利用受害者的浏览器来向网站发送伪造的请求。
点击劫持 ：点击劫持是一种攻击，攻击者可以欺骗受害者点击恶意链接或按钮，从而执行恶意操作。

浏览器的安全策略

现代浏览器早已经拥抱了多进程的架构，从输入网址那一刻，浏览器就已经开启了一次安全旅程。

从浏览器类型上来分，基于 Chromium 内核的浏览器占绝大多数，其安全性主要依赖于 Chromium 开源的安全基础设施以及 Google 自家的安全服务。像苹果公司的 Webkit 浏览器内核，其安全性则会相对闭环很多，但也不代表封闭。从安全能力角度，成熟的浏览器，都会从系统安全、网络安全、页面安全这三个方面，覆盖大多数的安全防护。

不同内核的浏览器，在安全策略方面会根据自身情况有一些差异化实现，但万变不离其宗，浏览器安全都依赖于系统级的安全。也就是说，浏览器再强大，也要依托于系统级的安全基础设施，从操作系统、内核，到各种安全软件服务。

浏览器安全基础能力具体有哪些呢？

沙箱（Sandbox） ：沙箱用于进程隔离，现代浏览器都采用了多进程架构，因此，浏览器会给每个进程开启一个独立的沙箱。这就像给每个进程都套上了一个单独的安全防护罩，当一个进程的沙箱出现问题时，也不会影响其他进程运行。
权限隔离 ：权限隔离是浏览器安全基础设施中的又一个核心内容，它会对各个模块的权限进行隔离。例如，浏览器内核通常都会被单独隔离出来，以提升其安全性。有了权限隔离，就算攻击者攻破了浏览器内核，也无法直接控制整个浏览器。
CSP（Content Security Policy） ：CSP 可以用来控制网页可以加载的内容，以防止恶意脚本的注入和执行。
XSS（Cross-Site Scripting） ：XSS 攻击是一种跨站脚本攻击，攻击者可以通过精心构造的恶意代码，将恶意的 JavaScript 代码注入到其他网站的页面中。浏览器会通过 XSS 防护策略，来检查网页的脚本代码，若检查到恶意脚本，则会直接阻止该脚本的执行，从而避免攻击。

除了上面这些基本的安全基础设施之外，浏览器还有一些其他的安全特性，比如：

隐私沙箱（Privacy Sandbox） ：隐私沙箱是 Google 提出的一个新的隐私保护提案，它旨在通过新的方式来跟踪用户行为，同时保护用户隐私。
Site Isolation ：Site Isolation是一项新的安全特性，它可以将不同的网站隔离在不同的进程中，从而提高浏览器的安全性。