示意圖。

Tor Browser開發人員Yawning Angel上周六(12/10)釋出了第一個基於沙盒(Sandbox)設計的Tor Browser瀏覽器,目前仍為α版的沙盒Tor Browser 0.0.2只支援Linux,且現在只能透過GitHub下載,官方版的二進位碼要幾天後才出爐,未來將陸續支援macOS與Windows。

所謂的沙盒是在電腦上建立一個隔離的環境,在沙盒中運作的Tor Browser只能存取有限資訊,同樣也限制了攻擊程式的行為能力,沙盒隔離了使用者的檔案、真實的IP與MAC位址,讓鎖定Tor Browser攻擊的惡意程式無法取得機密資訊,也不能辨識使用者身分。

其實不論是Chrome、Microsoft Edge或Safari都已在沙盒中運作,Angel說,是因為太忙所以一直沒有建置沙盒版,但最近的攻擊事件讓他警覺到沙盒版的重要性,例如FBI鎖定Tor Browser用戶展開攻擊,企圖辨識Tor Browser用戶身分,Mozilla與Tor專案(Tor Project)近日才修補了相關漏洞

有別於Firefox只讓特定程序在沙盒中運作,Angel則是讓整個Tor Browser瀏覽器都受到沙盒的保護。


Advertisement

更多 iThome相關內容