什麼是瀏覽器隔離?

瀏覽器隔離透過將瀏覽活動限制在安全的遠端環境中,保護使用者免受不受信任、潛在惡意網站和 Web 內容應用程式的侵害。

學習目標

閱讀本文後,您將能夠:

  • 定義瀏覽器隔離
  • 說明使用 Web 瀏覽器的風險
  • 描述不同類型的瀏覽器隔離,包括遠端瀏覽器隔離
  • 瞭解 RBI 的關鍵用例

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是瀏覽器隔離?

瀏覽器隔離(也稱為遠端瀏覽)是將網際網路瀏覽活動與本機載入和顯示網頁的過程分開的網路安全方法。

通常,網站訪客會直接在本機裝置上執行的瀏覽器中載入網頁內容和程式碼。從安全角度來看,這使得網際網路瀏覽相當危險,因為這些內容和程式碼通常來自未知來源(例如雲端託管和 Web 伺服器)。然而,支援瀏覽器隔離技術的遠端瀏覽器隔離 (RBI) 在雲端中載入和執行 Web 內容,遠離本機裝置。

就像機器可用於監控危險環境以使人類遠離傷害一樣,遠端瀏覽「外包」了危險 Web 內容的偵測。這可以將網際網路使用者(以及他們連接的網路)與攜帶惡意程式碼和其他威脅的風險網站隔離。

組織為什麼要使用瀏覽器隔離?

業務流程不再主要發生在內部公司網路內。相反,員工(無論是現場、完全遠端還是混合)花費大部分時間來存取網站和基於雲端的應用程式(例如電子郵件)以執行工作,並且他們依靠 Web 瀏覽器來完成工作。

就像防火牆VPN 和網路存取控制有助於阻止針對內部網路的攻擊一樣,瀏覽器隔離也有助於阻止源自瀏覽器的攻擊。

瀏覽器隔離是 Zero Trust 安全性模型的重要組成部分,在該模型中,預設沒有任何連線請求本質上是受信任的。在這種情況下,將 Zero Trust 原則套用至瀏覽意味著,預設不應信任任何網站程式碼在裝置上執行。

瀏覽器隔離的主要優點:

  • 防止本機下載或執行惡意程式碼、勒索軟體和其他惡意指令碼
  • 封鎖惡意 Web 內容,而無需封鎖整個網站
  • 最大限度地降低 zero-day* 瀏覽器漏洞的風險

*零時差漏洞利用是指利用以前未識別或未修補的漏洞進行攻擊。雖然很少見,但零時差漏洞幾乎不可能停止。

什麼是遠端瀏覽器隔離 (RBI)?

遠端瀏覽器隔離技術 (RBI) 也稱為「雲端託管的瀏覽器隔離」,其在遠離使用者本機裝置和組織內部網路的雲端伺服器上載入網頁並執行任何關聯的程式碼。使用者的瀏覽工作階段在結束時都會被刪除,從而消除與工作階段關聯的任何惡意 Cookie 或下載內容。

遠端瀏覽器隔離 (RBI) 如何運作?

遠端瀏覽器隔離:在遠端伺服器上執行的網站程式碼會從用戶端筆記型電腦中移除

RBI 技術使不受信任的瀏覽器活動盡可能遠離使用者裝置和公司網路。這通常透過在 RBI 廠商控制的雲端伺服器上進行使用者的 Web 瀏覽活動來實現。然後,RBI 服務將結果輸出傳輸到使用者的裝置,以便使用者可以像平常一樣與網頁進行互動,但無需在其本機瀏覽器和裝置上實際載入完整的網頁。任何使用者動作(例如滑鼠點擊、鍵盤輸入或表單提交)都會傳輸到雲端伺服器,在雲端伺服器上可以套用進一步的控制。

遠端瀏覽器隔離伺服器可以透過三種方式將 Web 內容傳送到使用者的裝置:

  • 從雲端串流瀏覽器:這種方法也稱為「像素推送」,在遠端伺服器而不是使用者的裝置上呈現和處理 Web 內容。然後,伺服器將網頁的視覺表示作為互動式影像或影片串流傳送到使用者的裝置。所需的高網路頻寬可能會為終端使用者的瀏覽體驗帶來延遲;但是,這種方法可以幫助確保惡意內容被限制在遠端伺服器上。
  • 在雲端重新寫入每個網頁以移除惡意內容,然後傳送到本機使用者瀏覽器。透過這種稱為文件物件模型 (DOM) 重建的方法,網頁可以在隔離的環境中載入並重寫以消除潛在的攻擊。內容經過清理後,就會被傳送到使用者的裝置,其中網頁程式碼會再次載入並執行。這種方式仍然可能將不受信任的第三方程式碼傳送到本機裝置,但在保持原始網頁體驗方面比像素推送更好。
  • 串流傳輸「繪製」命令而不是實際的網站程式碼。Skia 是一款適用於 Android、Google Chrome、Chrome OS、Mozilla Firefox 以及許多其他硬體和軟體平台的圖形引擎。在稱為網路向量渲染 (NVR) 的 RBI 技術中,Skia「繪製」命令被攔截、加密,然後「串流」到使用者裝置上本機執行的 Web 瀏覽器。由於 NVR 串流繪製命令而不是實際的網站程式碼,因此它比像素推送和 DOM 重建更快、更安全。

什麼是其他類型的瀏覽器隔離?

RBI 的常見替代方案包括內部部署用戶端瀏覽器隔離:

  • 內部部署瀏覽器隔離執行的活動與遠端瀏覽器隔離相同,但是在組織完全內部管理的伺服器上執行。
  • 用戶端瀏覽器隔離在安裝了特殊軟體的使用者裝置上載入網頁。該軟體使用虛擬化或沙箱將所有瀏覽活動保留在虛擬機器上。

用戶端瀏覽器隔離如何運作?

用戶端瀏覽器隔離:在端點裝置內的沙箱中執行網站程式碼

用戶端瀏覽器隔離會虛擬化瀏覽器工作階段;與遠端和內部部署瀏覽器隔離不同的是,用戶端瀏覽器隔離在使用者裝置本身上執行此操作。它嘗試使用虛擬化或沙箱將瀏覽與裝置的其餘部分分開。

虛擬化:虛擬化是將電腦劃分為單獨的虛擬機器 而不對電腦進行實體更改的過程。這是在作業系統下方稱為「hypervisor」的軟體層上完成的。從理論上講,一個虛擬機器上發生的情況不應影響相鄰的虛擬機器,即使它們位於同一裝置上也是如此。透過將網頁載入到使用者電腦中的單獨虛擬機器上,電腦的其餘部分將保持安全。

沙箱:沙箱與虛擬機器相似。它是一個單獨的、封閉的虛擬環境,可以安全地進行測試。沙箱是一種常見的惡意軟體偵測技術:許多反惡意軟體工具在沙箱中開啟並執行潛在的惡意檔案以查看它們的作用。某些用戶端瀏覽器隔離產品使用沙箱來將 Web 瀏覽活動安全地包含在沙箱中。

由於用戶端瀏覽器隔離涉及在使用者裝置上實際載入潛在的惡意內容,因此它仍然會給使用者和網路帶來風險。有害程式碼與裝置的物理分離是其他類型瀏覽器隔離的核心概念;用戶端瀏覽器隔離沒有這種分離。

遠端瀏覽器隔離可以防禦哪些威脅?

所有網頁和 Web 應用程式都由 HTML、CSS 和 JavaScript 程式碼組成。雖然 HTML 和 CSS 是標記語言,這意味著它們只提供格式設定指令,但 JavaScript 是一種完整的程式設計語言。雖然 JavaScript 對於啟用許多 Web 應用程式功能非常有用,但它也可能被惡意使用。

使用 JavaScript 可以進行幾種不同類型的基於瀏覽器的攻擊。一些最常見的攻擊包括:

  • 路過式下載:只需載入網頁即可啟動惡意裝載的下載。路過式下載通常會利用瀏覽器中未修補的漏洞。
  • 惡意廣告:向合法廣告網路中插入惡意程式碼。當顯示惡意廣告時,程式碼會執行。結果是訪客被重新導向到惡意網站。
  • 點擊劫持:網頁經過精心設計,欺騙使用者使其點擊本不打算點擊的內容。點擊劫持可用於產生虛假廣告收入、將使用者傳送到不安全的網站,甚至啟動惡意軟體下載。

其他一些常見的瀏覽器內攻擊(無論是否涉及 JavaScript)包括:

  • 重新導向攻擊:使用者嘗試載入合法 URL,但隨後被重新導向到由攻擊者控制的 URL。
  • 中間人瀏覽器攻擊:中間人攻擊者利用瀏覽器漏洞入侵使用者的瀏覽器,此時他們可以更改向使用者顯示的 Web 內容,甚至模擬使用者。
  • Cross-site scripting:惡意程式碼被插入到網站或 Web 應用程式中。這允許攻擊者執行各種惡意活動,包括竊取工作階段 Cookie 或登入權杖,然後冒充合法使用者。

透過在受控環境中隔離瀏覽器工作階段,惡意內容和程式碼將遠離使用者裝置並遠離組織的網路。例如,路過式下載攻擊對使用瀏覽器隔離的組織內使用者沒有影響。下載將在遠端伺服器或沙箱中進行,並在瀏覽工作階段結束時損毀。

RBI 能否阻止不包含惡意 Web 指令碼的威脅?

除了阻止瀏覽器內攻擊之外,RBI 的其他新興用例包括:

  • 將使用者與惡意程式隔離:RBI 與HTTPS 檢查、安全 Web 閘道 (SWG) 和其他 Zero Trust 安全服務整合,可以阻止病毒、蠕蟲、特洛伊木馬、勒索軟體和其他惡意程式的傳播。
  • 阻止多通道網路釣魚攻擊:攻擊者通常使用內嵌電子郵件連結作為讓使用者遭受帳戶入侵或資料外洩的初始手段。當與 Zero Trust 雲端電子郵件安全性整合時,RBI 可以消除這些「多通道」網路釣魚攻擊的風險。
  • 管理第三方權限:RBI 與基於雲端的身分和存取管理 (IAM) 解決方案整合,可以為高風險的第三方使用者自動執行 RBI 原則(例如阻止承包商將憑證輸入到某些網頁)。

Cloudflare 瀏覽器隔離有何幫助?

零信任安全模型實施這樣一種推定,即便使用者已安全載入某個網站 99 次,網站也有可能在第 100 次載入時遭到入侵。瀏覽器隔離是在實踐中實現這一假設的一種方式。

作為 Cloudflare Zero Trust 平台的一部分,Cloudflare 瀏覽器隔離將這種「永不信任」的心態套用至網際網路瀏覽。Zero Trust 瀏覽將使用者與不受信任的 Web 內容隔離開來,並保護瀏覽器互動中的資料免受不受信任的使用者和裝置的影響。

Cloudflare 的 RBI 服務採用 NVR,將安全繪製命令串流到裝置,確保與任何瀏覽器中的任何網頁相容,阻止惡意網頁程式碼的傳輸,並最大限度地減少延遲。Cloudflare 瀏覽器隔離包含在 Cloudflare One 中,這是一個 SASE 平台,在專門建置的全球網路上將網路連線服務與 Zero Trust 安全服務結合。