Песочница для браузера, который работает только на HTML и JS

Question

Недавно я прочитал обзор архитектуры хромовой песочницы и проектирование архитектуры высокого уровня . Разработчики утверждают, что они запускают вкладки и веб-приложения в привилегированном внешнем процессе по двум основным причинам:

1) Предотвращение сбоя браузера в случае сбоя вкладки или веб-приложения.
2) Различные соображения безопасности.

Причины безопасности, о которых я читал, касались главным образом изменения конфигурации системы пользователя с помощью Win32 API.

Теперь давайте предположим, что я разрабатываю веб-браузер, который использует Webkit и V8 JS Engine, и не позволяет расширять браузер и запускать его изнутри.
Кроме того, давайте предположим, что сбои приложения не являются проблемой.

1) Какие преимущества я получу от реализации архитектуры песочницы?

2) Может ли чистый код Javascript получить доступ к памяти \ файловой системе или вызвать любую нежелательную функцию Windows API?

3) Какие еще проблемы безопасности я не знаю?

Answer 1

Люди были взломаны через веб-браузеры в течение многих лет, это глупый вопрос.Конечно, JavaScript может быть использован для получения доступа к оболочке.Это основа использования браузера.Не только JavaScript, но и неправильно сформированные HTM1 и CSS также часто используются для повреждения памяти и обеспечения удаленного выполнения кода.WebKit является новым, и у него много проблем с безопасностью .Держите WebKit в актуальном состоянии, иначе вы будете взломаны.

Следует отметить, что JavaScript работает в песочнице, которая лишает его доступа к важным ресурсам на вашем компьютере или других веб-сайтах, мы называем это той же политикой происхождения.Google представил еще одну изолированную программную среду для Chrome, чтобы попытаться предотвратить удаленное выполнение кода как метод глубокой защиты, обеспечения безопасности на уровнях.