taole

很少有桌面和移动应用程序像网页浏览器那样被大量使用，但浏览器也会带来大量潜在的安全隐患，无论它们被多么小心地锁定。多年来，大型组织一直依赖于所谓的“浏览器隔离”服务来处理这种风险，但这些工具通常速度缓慢且笨拙。因此，许多公司只要求他们做最敏感的工作;否则，员工就会寻找变通办法。周二，互联网基础设施公司Cloudflare推出了自己的版本——一项名为“浏览器隔离”(Browser 水户洋平isolation)的服务。该公司表示，该服务的速度与没有浏览器保护的浏览器一样快，有时甚至更快。

根据定义，浏览器是一扇敞开的门。他们的工作是从web服务器接收数据并发回信息。这意味着，除了合法的、良性的网络数据外，用户还可以通过浏览器下载恶意软件或恶意附件。黑客还可以在浏览器自己的代码中找到漏洞，并利用它们来攻击目标。大豆异黄酮哪个牌子好

Cloudflare首席执行官马修?普林斯表示:“对于首席信息安全官来说，浏览器就是噩梦。”“从本质上来说，每次它运行时，浏览器都会下载完全外国的代码并在设备上运行。浏览器在沙箱化和控制风险方面做得很好，但几乎每周你都会在主流浏览器中看到一些漏洞，让人们有可能打破沙箱。”

像Cloudflare这样的浏览器隔离服务自去年10月以来一直处于beta测试阶段，通过将浏览器运行在一个受控的容器中，远离你的其他服务和数据，从而保护电脑。这样，你的浏览器无意中尝试执行的任何可疑代塑胶跑道材料码实际上并没有在你的计算机上运行，并且会被标记出来。然而，这个过程需要时间:远程加载页面，以某种方式将它们传输到你的电脑，然后处理网页浏览中涉及的所有交互，比如为一个网站输入登录凭证，甚至是简单的用户输入，比如点击和滚动。这一切都带来了延迟的机会，这就是为什么许多浏览器隔离服务如此缓慢和充满bug的原因。

Cloudflare的服务是新一代云服务的一部分，其目标是通过平滑所有这些来回操作来提高可用性。2020年1月，该公司收购了一家名为S2 Systems的小公司。普林斯表示，这家公司采用了与现有大多数工具不同的方法。许多服务解决这个问题的方法是，在隔离的环境中加载一个页面，然后将有关站点组件的信息，甚至是每个像素颜色的信息发送到用户的计算机上显示。但S2的方法是利用浏览器在正常浏览情况下发送给电脑GPU的绘制我的蠢萌老公 电视剧命令。当页面在云容器中加载时，它会捕获这些信息，然后将它们传输到用户的计算机上，这样处理器就可以记录下网页的样子。

这个一品红怎么养想法是为了实时观察你浏览网页的投影。由于网络安全的风险如此之高，竞争对手也感到了改善浏览器隔离的紧迫性，希望使工具更有吸引力，最终更普遍。

前中央情报局(CIA)官员、国家安全委员会(National security Council)主任马特?阿什伯恩(Matt Ashburn)表示:“尽管安全支出很高，但许多组织都在努力应对与网络浏览器有关的安全事件。”阿什伯恩目前在浏览器隔离公司Authentic8负责战略计划。“只要允许电脑与互联网双向连接，先进的对手和犯罪分子就会找到一种方法保持成功。”

网购手机壳

不过，就像其他安全举措一样，Cloudflare有能力迅速向庞大的客户群推广新产品。浏览器隔离将是现有的Cloudflare for Teams企业服务套件的一个简单的附加组件。

通过Cloudflare提供浏览器隔离服务，客户将会信任该公司，承担另一项高风险、数据丰富的任务。这将更多的数据集中在Cloudflare上，如果该公司被攻破或变得流氓，可能会带来更大的风险。Cloudflare表示，该公司拥有广泛的安全控制和第三方审计，并花了数月时间设计浏览器隔离机制，以便为每个客户提供独立、独立的云容器，以最大限度地降低Cloudflare网络交叉污染或单点故障的风险。但普林斯表示，Cloudflare的商业模式是最终的主要保证。

普林斯表示:“我们不是一家广告公司。“我们从未认为客户的数据就是我们的数据。我们通过向提供服务的公司收费来赚钱。如果我们在某一时刻采取任何行动，以任何方式滥用这些数据，这将是我们失去所有客户基础的最快方式。”

其他一些服务尝试在本地进行浏览器隔离，丧事 这样组织就不必信任其他公司提供他们的浏览数据。西蒙·克罗斯比(Simon Crosby)曾在Citrix从事浏览器隔离工作，后来成为虚拟化安全公司Bromium的联合创始人。他说，这种方法在速度和可靠性方面有优势。2017年被惠普收购的Bromium采用了一种系统的方法，将浏览与主操作系统隔离在计算机处理器的特殊物理区域上。微软授权使用了这项技术，并将其中一些技术融入了Windows 10。Crosby说，这种策略在操作系统层面上工作得很好，但当作为一个运行在现有操作系统之上的程序添加时，通常效率和安全性较低。香港女明星图片

考虑到至少有一家大型科技公司，一家互联网服务提供商或VPN供应商，已经可以访问客户的浏览数据，Crosby补充说，使用云浏览器隔离服务的风险并不一定是一个交易障碍。组织必须考虑他们的特定环境，但是无论如何减少来自浏览器的暴露是值得考虑的。