安全注意事项-ChromeDriver-WebDrips forChrome

在Chrome Browser Security@STEPHANIE CRAWFORD提到的文章中，谷歌利用其作为搜索引擎的能力，创建了安全浏览技术，如果Chrome检测到你访问的网站包含恶意软件或网络钓鱼，它会自动警告你。

Chrome通过名为沙箱的独特安全功能部署了这种安全措施。沙箱意味着，将每个进程分隔成独立的空间，以查看它们各自的功能。Chrome将其工作负载处理为一系列多个进程，而不是一个大型浏览器进程的一部分。每次打开网页时，Chrome都会启动一个或多个新进程来运行该页面上的脚本。此外，每个Chrome扩展和应用程序都有自己的流程。Chrome通过其多进程架构实现沙盒。沙箱的安全优势在于Chrome能够控制每个进程的访问令牌。进程的这些访问令牌允许该进程访问有关系统的重要信息，如文件和注册表项。Chrome从浏览器启动的进程中截取每个访问令牌，并修改该令牌以限制其对该信息的访问。因此，Chrome的沙盒可以帮助阻止网页安装恶意软件、捕获个人信息或从硬盘获取数据。沙箱的缺点是，它不能捕获所有内容。沙盒进程可能仍然能够访问不太安全的文件系统。它还可能无法保护由第三方软件管理的注册表项和文件，比如系统本身没有的游戏或聊天程序。

最近，在使用Selenium启动WebDriver控制的Chrome浏览上下文时，我们一直主张使用某个命令行参数：

• --无沙盒：为所有通常是沙盒的进程类型禁用沙盒

见：

• WebDriverException:未知错误：尝试启动Chrome浏览器时，DevToolsActivePort文件不存在

还有几个与沙箱相关的标志可以让沙箱进程在没有分配作业对象的情况下运行。这个标志是允许Chrome在远程应用或思杰中运行所必需的。这个标志可以降低沙箱进程的安全性，并允许它们执行某些应用编程接口调用，如关闭视窗或访问剪贴板。此外，我们也失去了杀死一些进程的机会，直到拥有它们的外部作业完成。

• --不允许沙盒作业：禁用沙盒作业的使用

沙盒利用操作系统提供的安全性，允许代码执行，这些代码不能对计算机进行持久更改或访问机密信息。沙盒提供的架构和确切保证取决于操作系统。

• windows实现原则：
  • 不要重新发明轮子：用更好的安全模型来扩展操作系统内核是很有诱惑力的。不要。让操作系统将其安全性应用到它控制的对象上。另一方面，创建具有自定义安全模型的应用程序级对象（抽象）也没关系。
  • 最小特权原则：这应该应用于沙盒代码和控制沙盒的代码。换句话说，即使用户不能提升到超级用户，沙盒也应该工作。
  • 假设沙盒代码是恶意代码：出于威胁建模的目的，我们认为一旦执行路径通过main（）函数中的几个早期调用，沙盒就会被破坏（即运行恶意代码）。实际上，它可能在第一个外部输入被接受时发生，或者就在主循环被输入之前发生。
  • 要灵活：非恶意代码不会尝试访问它无法获得的资源。在这种情况下，沙盒应该施加近乎零的性能影响。当敏感资源需要以可控的方式被触摸一次时，对特殊情况进行性能惩罚是可以的。如果操作系统安全使用得当，通常情况下就是这样。
  • 仿真不是安全：仿真和虚拟机解决方案本身不能提供安全性。沙盒不应该依赖代码仿真、代码转换或修补来提供安全性。