Google 最近公布,將公司內部所使用的「 Sandboxed API 」開源化,讓軟件開發者可以更容易在所開發的軟件中引入「沙盒」機制,為處理不可靠內容時帶來更大保障。
所謂「沙盒」機制,就是將程序封在一個隔離的空間,裡面只可以存取有限資源和功能,這能有效防止當沙盒內的程序在處理出現問題時,影響到系統以至洩漏用戶個人資料。這尤其是在處理來源不可靠的內容,如用戶上載的圖片時尤為有效,因為一旦用戶上傳的檔案裡含有惡意程式碼的話,有可能導致整個系統被騎劫。
據 Google 指出,沙盒技術既要對攻擊有高度的防禦隔離能力,又要讓開發者可以簡單地引入使用,而不用作煩瑣的設定。在這方面,現有的軟件隔離工具就未能同時達到以上兩個要求。而今次開源的 Sandboxed API ,開發人就可以整合個別功能,沙盒函式庫可以輕易地在其他專案上重覆運用。 Google 還同時公開了 Sandboxed API 的核心專案「 Sandbox2 」。
現時 Sandboxed API 只技援 Linux 系統及 C 語言,將來就會擴展至其他 UNIX 系的系統包括 FreeBSD 、 OpenBSD 和 macOS ,也會支援更多語言。不過 Windows 的支援就要再多等一段時間了。