खैर, जब आप एक वेबसाइट खोलते हैं, तो वेबसाइट ब्राउज़र को अपनी ओर से सभी प्रकार के काम करने के लिए निर्देशित कर सकती है। सबसे सरल मामले में, यह प्रदर्शित होने के लिए सिर्फ पाठ और चित्र भेजेगा, लेकिन यह छोटे प्रोग्राम भी भेज सकता है जो ब्राउज़र चलेंगे (जावास्क्रिप्ट में, कौन से ब्राउज़र में अंतर्निहित है या जावा या फ्लैश जैसे ब्राउज़र प्लगइन का उपयोग करके) ।
सिद्धांत रूप में, किसी वेबसाइट पर जाने से संक्रमित होना असंभव होना चाहिए:
जबकि ब्राउज़र आपके द्वारा देखी जाने वाली वेबसाइटों की ओर से कार्यक्रमों को निष्पादित करेगा, ये प्रोग्राम सावधानी से प्रतिबंधित हैं इसलिए वे केवल "हानिरहित" चीजें कर सकते हैं। जावास्क्रिप्ट से, आप उदाहरण के लिए उस पृष्ठ को बदल सकते हैं जो जावास्क्रिप्ट का है (चूंकि दोनों एक ही वेबसाइट से आते हैं, कोई नुकसान नहीं हो सकता है), लेकिन जावास्क्रिप्ट एक पृष्ठ को अलग वेबसाइट से नहीं बदल सकता है (इसलिए एक स्लैज़ी साइट आपके परिवर्तन नहीं कर सकती है) होम बैंकिंग प्रदर्शन), और यह सीधे आपके कंप्यूटर पर फ़ाइलों तक नहीं पहुंच सकता है।
अधिकांश प्लगइन्स के लिए समान प्रतिबंध मौजूद हैं (कम से कम जावा और फ्लैश के लिए)। इसे आमतौर पर सैंडबॉक्सिंग के रूप में संदर्भित किया जाता है , क्योंकि कोड अनिवार्य रूप से अपने स्वयं के एक बॉक्स में होता है, यह उस कंप्यूटर से पृथक होता है जिस पर यह चलता है। विशेष रूप से, यह आपकी हार्ड डिस्क पर फ़ाइलों को नहीं पढ़ सकता है, या आपके लिए प्रोग्राम शुरू कर सकता है, जैसे आपके कंप्यूटर पर चलने वाले "नियमित" प्रोग्राम।
अब, बात यह है: जबकि सिद्धांत रूप में आप सुरक्षित हैं, व्यवहार में आप नहीं हो सकते हैं। कारण यह है कि सैंडबॉक्स सिस्टम, सभी कार्यक्रमों की तरह, बग्स हैं। कभी-कभी ये बग्स सैंडबॉक्स को "तोड़ने" के लिए एक प्रोग्राम की अनुमति देते हैं और ब्राउज़र या प्लगइन्स को छलते हैं ऐसा करने के लिए अनुमति नहीं दी जानी चाहिए। ये टोटके काफी विस्तृत हो सकते हैं।
उदाहरण:
- नियमित कार्यक्रमों की तरह, ब्राउज़र या प्लगइन के कार्यान्वयन में बफर ओवरफ्लो हो सकता है, जो किसी वेबसाइट को इनपुट के रूप में ब्राउज़र में भेजकर विशेष रूप से तैयार किए गए कोड को चलाने की अनुमति दे सकता है।
- सैंडबॉक्स के संबंध में सन के जावा प्लगइन के पुराने संस्करणों में भेद्यता थी। सैंडबॉक्स सभी जावा फ़ंक्शंस को एक्सेस करना बंद कर देता है (और अभी भी अस्वीकार करता है) जो प्रोग्राम को नुकसान पहुँचा सकता है, जैसे कि स्थानीय फ़ाइलों को पढ़ना या हटाना। हालाँकि, सैंडबॉक्स ने जावा एप्लेट से इन फ़ंक्शंस तक सही तरीके से पहुंच को ब्लॉक कर दिया था, लेकिन ब्राउज़र ने इन फ़ंक्शंस को जावास्क्रिप्ट से अप्रत्यक्ष रूप से एक्सेस करने की अनुमति दी ("प्रतिबिंब" नामक तकनीक के माध्यम से)। इस "बैकडोर" को डेवलपर्स द्वारा पर्याप्त रूप से नहीं माना गया था, और सैंडबॉक्स को तोड़ने के लिए सैंडबॉक्स प्रतिबंधों को बायपास करने की अनुमति दी गई थी। देखें https://klikki.fi/adv/javaplugin.html जानकारी के लिए।
दुर्भाग्य से, जावास्क्रिप्ट के सैंडबॉक्स में जावा और फ्लैश के कई कमजोरियां हैं, बस कुछ ही नाम के लिए। यह अभी भी दुर्भावनापूर्ण हैकरों के बीच एक प्रकार की दौड़ है जो इन कमजोरियों का पता लगाने के लिए उनका शोषण करते हैं, और अच्छे हैकर्स और डेवलपर्स जो उनका पता लगाते हैं और उन्हें ठीक करते हैं। आमतौर पर, वे जल्दी से तय हो जाते हैं, लेकिन कभी-कभी भेद्यता की एक खिड़की होती है।
Btw: ये एप्लेट: सैंडबॉक्स कारण कुछ जावा एप्लेट पॉप अप लांच पर एक "क्या आप इस एप्लेट पर भरोसा करो" चेतावनी है पूछना उन्हें अपने सैंडबॉक्स से बाहर जाने के लिए और अपने कंप्यूटर पर उन्हें पहुंच प्रदान करना आप। यह कभी-कभी आवश्यक होता है, लेकिन केवल अच्छे कारणों के साथ ही दिया जाना चाहिए।
पुनश्च: कारण यह है कि ActiveX (कम से कम शुरुआती संस्करण) बहुत ही असुरक्षित थे कि ActiveX ने सैंडबॉक्स का उपयोग नहीं किया । किसी वेब पेज के किसी भी ActiveX कोड की आपके सिस्टम तक पूरी पहुंच थी। निष्पक्ष होने के लिए, यह (आंशिक रूप से) बाद के संस्करणों में सुधारा गया था।