Browser sandbox per la visualizzazione sicura di siti Web dannosi

3

Sto cercando un modo rapido e sicuro per navigare su siti Web potenzialmente dannosi / infetti. Finora tutti i prodotti che ho trovato sono solo PC. Posso eseguire un ambiente Virtual PC ma è un problema e sto cercando qualcosa di più semplice.

Sono su Yosemite.

    
posta emersonthis 03.03.2015 - 16:44
fonte

1 risposta

1

Raccomando una VM con il sistema operativo e i browser di tua scelta. Usando le funzionalità di snapshot / clone puoi sempre tornare allo stato originale di vaniglia.

Tre dei vantaggi:

  • Utilizza una combinazione arbitraria di OS / browser (molti siti Web dannosi spesso attaccano combinazioni speciali, ad esempio Windows XP / 7 / IE o OS / Flash)
  • È possibile rilevare in modo sicuro qualsiasi impatto sul file system confrontando la vaniglia montata e il volume infetto (in modalità di sola lettura).
  • Puoi eseguire fseventer o dtrace (Mac OS X) o altri strumenti ( Win / Linux) senza interferenze con il tuo vero sistema operativo.

Un'altra possibilità è delineata qui in un articolo del 2010. Non so se funziona ancora :

OS X ha una funzione sandbox integrata per le applicazioni, che può limitare il loro accesso a determinate parti del sistema. Non c'è molta documentazione disponibile sul sistema sandboxing, ma sono riuscito a sandbox con successo. Ha alcune limitazioni, ma i miei plug-in e componenti aggiuntivi funzionano anche se i tuoi non lo sono.

In caso di problemi, dovrai cercare le directory in cui sono contenuti i tuoi plug-in e fornire permessi di accesso in lettura o in lettura / scrittura nel file firefox-sandbox. Esiste solo un permesso di scrittura nella directory ~ / Downloads, quindi se si desidera salvare i file in una posizione diversa, sarà necessario modificare il file firefox-sandbox o spostarli al termine del download. Per prima cosa, crea il seguente file e salvalo da qualche parte come firefox-sandbox:

;; http://codereview.chromium.org/379019/diff/1/2
(version 1) 
(deny default)

(allow file-write* file-read-data file-read-metadata
  (regex "^/Users/user_name/Downloads")
  (regex "^/Users/user_name/Library/Application Support/Mozilla")
  (regex "^/Users/user_name/Library/Application Support/Firefox")
  (regex "^/Users/user_name/Library/Preferences")
  (regex "^/Users/user_name/Library/PreferencePanes")
  (regex "^/Users/user_name/Library/Caches/Firefox")
  (regex "^/Users/user_name/Library/Caches/TemporaryItems")
  (regex "^/Applications/Firefox.app")
  (regex "^(/private)?/tmp/"))

(allow file-read-data file-read-metadata
  (regex "^/dev/autofs.*")
  (regex "^/Library/Preferences")
  (regex "^/Library/Internet Plug-Ins")
  (regex "^/Library/PreferencePanes")
  (regex "^/usr/share/icu")
  (regex "^/usr/share/locale")
  (regex "^/System/Library")
  (regex "^/Applications/Firefox.app")
  (regex "^/usr/lib")
  (regex "^/var")
  (regex #"Frameworks/SDL.framework")
; Our Module Directory Services cache
  (regex "^/private/var/tmp/mds/")
  (regex "^/private/var/tmp/mds/[0-9]+(/|$)")
  (regex "^/Users/user_name"))

(allow mach* sysctl-read)

(import "/usr/share/sandbox/bsd.sb")
(deny file-write-data
   (regex #"^(/private)?/etc/localtime$"
     #"^/usr/share/nls/"
     #"^/usr/share/zoneinfo/"))

(allow process-exec 
  (regex "^/Applications/Firefox.app"))

(allow network*)

Sostituisci le parti /Applications/Firefox.app .... con il percorso di Firefox sul tuo sistema. Sostituisci anche user_name con il tuo nome utente. Quindi, apri un terminale ed esegui questo comando:

sandbox-exec -f firefox-sandbox /Applications/Firefox.app/Contents/MacOS/firefox-bin

Assicurati che il file firefox-sandbox si trovi nella directory in cui esegui il comando precedente e Firefox si avvii in una sandbox protetta.

    
risposta data 03.03.2015 - 17:03
fonte