小程序容器技术,或许是提升智能设备安全等级的又一解决方案
据统计,截至 2022 年 10 月,Chrome 在 2022 年已经被记录了 303 个漏洞,甚至有部分漏洞是在 10 月刚刚出现并被记录的,以近乎于“碾压”的数量成为漏洞最多的浏览器。排名第二名的是 Firefox,117 个漏洞;位列第三的是 Edge 浏览器,103 个漏洞。
2022 年,主流浏览器安全漏洞让全球用户堪忧。
Web2.0 时代,浏览器是了解世界的窗口。不管是办公还是日常生活中,我们都通过浏览器来搜索资料,浏览内容以及收发邮件。浏览器给我们带来方便的同时,也带来一些安全隐患:
1、浏览器劫持:浏览器被恶意篡改,引导用户访问“山寨网站”,并窃取用户信息,诈骗用户财物。
2、浏览器漏洞:如果没有及时修复补丁,或修复漏洞,不法分子可能会趁机进行网络攻击。
3、网络钓鱼:通过电子邮件、微信或浏览器劫持、DNS 欺骗等方式诱导用户访问山寨网站,并通过后台截获用户输入的个人信息(支付账号、密码等)。
4、网页木马:如果恶意代码被激活后,后台会自动将木马植入用户端,从而控制用户计算机,这样子用户的账号、密码、口令等可能会被连接窃取。
5、自动记录功能:使用浏览器访问网站页面这个过程,系统默认开启历史浏览记录,很多信息会被浏览器自动记录下来。例如访问的关键词记录、地址栏记录、缓存文件、Cookies、历史访问记录等。
6、限制插件安装:浏览器过去有很多的插件,如果不需要了,可以删除过时的插件,养成不使用插件时删除插件的习惯。
后 App 时代,人机交互软件载体拓展至智能设备
谷歌的执行董事长埃里克·施密特曾预言:互联网即将消失,一个高度个性化、互动化的有趣世界——物联网即将诞生。2022 年 4 月的统计数据,连接到互联网上的用户有 50 亿人(占全球人口 63%),连接到互联网上的设备有 130 亿个;预期至 2030 年连接上网的设备将达到 294 亿个。
智能手机的发展高峰期已经过去了。跟 PC 台式机、手提电脑、平板一样,任何电子设备都有没落的一天,可以说,只要人机交互技术还不够人性化,它就有被替换的刚需。
什么算是人性化呢?就是让人类与机器的交互能够回归“眼耳鼻舌身意”的本能。通过键盘、鼠标和机器打交道就不是人类最自然的、最符合感官本能的方式,这几十年不断优化、突破的人机交互方式,包括了通过触控屏以手指触碰交互、通过智能音箱以语音交互、通过 VR 眼镜和传感器进行仿真的体感交互、乃至通过脑机接口以脑电波交互... 承载人机交互的软件载体也在不断变化 - PC 软件、网站、App... 下一个技术形态会是什么呢?会不会是“类小程序”的形态?
安全运行沙箱类技术的崛起
虚拟世界的“恶意”代码,也只能用虚拟的“牢笼”去“关住”它。安全沙箱(Security Sandbox),就是这么一种数字牢笼,它的形态和技术实现方式有很多种,本质上它是一种安全隔离机制,通过构建一个封闭的软件环境,隔离了它所在的“宿主”的资源包括内存、文件系统、网络等等的访问权限。运行在这个封闭环境中的进程,其代码不受信任,进程不能因为其自身的稳定性导致沙箱的崩溃从而影响宿主系统,进程也无法突破沙箱的安全管控以读写宿主系统的资源。
沙箱类技术以各种形态出现:在 BSD 等操作系统里就提供直接叫做“Jail”的虚拟化隔离;在 JVM 里为了支持 Java Applet 这里网络加载的代码的运行,实现了 sandbox 机制;浏览器里的 HTML 渲染引擎,一定程度上也可以视为一种在用户态的基于安全能力模型(Capability-based)的沙箱技术。
FinClip是一种新型的轻应用技术,在 FinClip 安全沙箱中运行的轻应用,选择了兼容互联网主流的小程序规范。这是一个非常明智的设计,FinClip 的开发团队没有重新发明自己的技术规格,而是全力支持小程序这种形态的轻应用,一方面是因为小程序类技术的体验和效果在互联网上得到充分验证、获得巨大成功,另一方面是网上积累了丰富的技术生态、开发框架、以及更重要的 - 人才资源,从而让企业 IT 几乎是无缝掌握这个技术,能迅速投入应用。
FinClip 的嵌入式安全沙箱,又被称之为小程序容器,它的本质其实是建立在 Security Capability model 基础上的浏览器内核的扩展,其沙箱的特点,体现在三个方面:
1、沙箱内小程序之间的隔离
2、沙箱对运行其中的小程序代码,隔离其对宿主环境的资源访问。以一家银行与它的合作生态为例,银行在自己的 App 上引入了衣食住行各类消费场景的小程序,这些小程序均非本行开发,也不能访问到当前宿主 App 的任何数据资源
3、沙箱隔离了宿主对于沙箱中运行的小程序所产生的数据。以一家银行与一家券商的合作为例,券商把自己的业务小程序投放到银行的 App 中,银行 App 作为宿主,并不能访问沙箱内部该小程序的运行数据(当然,这是需要有一定的行业规范、监管政策去约束,但技术上首先是完全可能)
换句话说,FinClip 试图构建一个 Zero Trust(“零信任”)环境,不管小程序的“供应商”是谁,它们的代码都被隔离、同时也被保护在沙箱环境中。
FinClip安全沙箱还配备了云端的管控后台,让任何小程序可以被关联到指定的 App 宿主所嵌的沙箱实例中,从而能且仅能运行在某一款 App 或者某一个终端上。像互联网小程序一样,FinClip 的小程序也可以被实时上下架,对于金融机构来说,起到“实时风控”的效果,因为上下架的管理工具和权限,都由企业私有化运行、自行负责。任何有潜在安全风险的前端代码,一经发现即可瞬间下架,用户端再也无法打开使用。
这些安全管控的能力,可以说是企业尤其是金融机构数字化转型所必须。对于企业而言,内部 IT、外部合作伙伴,均可以作为“供应商”以小程序方式实现、提供数字化场景,从而形成数字生态。
写在最后
智能终端的浏览器安全,小程序容器技术提供了新的安全保护视角:
一方面,桌面应用需要充分利用市场上的各个成熟业务生态,快速引入生态的能力便成为了企业在数字化时代的“必需品”。小程序容器技术可以让企业快速获得生态引入的能力,以生态小程序应用夯实自身的业务护城河。
另一方面,小程序容器技术天然的前端安全隔离特性,在安全技术架构中起到前端代码隔离的作用,配合小程序应用的管理后台上下架,企业可以对潜在安全风险的应用进行实时监控及上下架管理,起到事前-中-后的实时风控效果。
评论