浅谈远程浏览器隔离技术应用

已于 2025-02-12 17:21:55 修改
阅读量1.4k 收藏 29
点赞数 10
CC 4.0 BY-SA版权
文章标签: web安全 网络安全 攻防演练 安全检查 网络钓鱼 数据防泄漏 0day攻击
于 2025-02-12 16:20:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangsuSecurity/article/details/145594836

引言

随着互联网的发展和普及,浏览器已成为人们访问Web应用的的重要载体。Web浏览器和底层服务器技术涵盖了广泛、复杂并且相互关联的技术,并且在蓬勃发展的开源社区、内容发布者、搜索引擎、广告商以及浏览器公司间竞争的推动下,这些技术处于不断变化之中。由于这种潜在的复杂性,其底层技术本质上很难做到安全,同时,针对WEB应用的攻击也越来越多。

当前缓解网页浏览中固有安全问题的方法主要基于签名技术,其作用目标是数据文件和可执行文件,以及已知的善意/恶意 URL 和 DNS 地址列表。这些方法面临着难题,无法及时掌握已知的攻击(文件签名、URL 和 DNS 地址),本身也无力抵御零日攻击。

什么是远程浏览器隔离?

远程浏览器隔离(Remote Browser Isolation, RBI)是一种网络安全方法,它将互联网浏览活动与本地加载和显示网页的过程分离开来。RBI将终端与其正在访问的Web服务之间的会话保持隔离,从而降低恶意软件和数据丢失的风险。当终端访问Web内容时,RBI会阻止Web传播的恶意软件直接传递到终端。RBI也可以反向发挥作用。在进行应用程序访问过程中,它可以保护敏感数据和应用程序免受不受管理和可能受感染的设备的攻击。

  • RBI服务端:作为整个方案实现的载体。
  • 远程浏览器:Web服务的内容在RBI服务器提供的远程浏览器中根据不同的技术进行重建,然后提供给最终用户终端。

远程浏览器隔离技术实现方案

远程浏览器隔离的技术方案如下所示:

</
技术路线 描述 优点 缺点
最低0.47元/天 解锁文章

200万优质内容无限畅学
电脑技巧:推荐基于浏览器远程桌面访问控制工具
IT技术分享社区
11-16 569
Getscreen.me是一个基于浏览器远程桌面访问控制工具,可以轻松地远程访问控制特定设备。并且注册登录账户实现允许设置具有永久访问权限的设备,可以通过一键进行快速连接访问,无需共享 ID、密码或任何内容。Getscreen.me采用WebRTC 技术,使之可以从任何地方通过一个链接快速控制远程设备。除此之外,还提供了文件传输、通话、聊天、移动设备支持、多屏支持等其他附加功能。它的使用方式是在客户端比如电脑、手机安装被控制软件,然后启动后获取远程控制地址。
Cloudflare 远程浏览器隔离
t05777的博客
09-27 1365
网络浏览出了什么问题? 30 多年前,Tim Berners-Lee 写了份项目建议书,定义了现在称为万维网的基础技术。Berners-Lee 设想中“造福数千极有创造力并朝着共同目标奋斗的人”[1] 的事物,现已发展为商业、商务、全球经济和社会不可分割的一个部分,用户已覆盖全球 58% 以上的人口。 毫无疑问,万维网和 Web 浏览器已成为人们每天开展诸多生产工作(和娱乐活动)的平台。然而,随着网络的普及,不良行为者的机会也在增多。几乎没有哪一天新闻中不播报新的重大网络安全漏洞。有几个因素促使网络犯罪推向
关于远程浏览器的技术猜想
曾经的你
08-12 622
猜想工作流程?如何实现的问题?国内相关产品的描述推测实现方案已确认的技术和功能总结国外类似远程浏览器操作的网站 https://www.rabb.it(需要翻墙) 猜想工作流程? 用户打开远程浏览器服务器地址,远程浏览器服务器返回一个页面,该页面中会有一个多媒体标签,用于显示远程浏览器界面; 浏览器监听客户端鼠标和按键操作事件,并记录鼠标位...
Neko虚拟浏览器:低成本远程远程协作与会议演示平台搭建流程
最新发布
fq157856469的博客
05-08 1199
今天我想分享一个开源软件——Neko虚拟浏览器,它能够帮助用户实现远程协同体验。通过Neko虚拟浏览器,我们可以与朋友或同事共享屏幕,进行在线视频观看、文档协作或演示分享。为了方便使用,我们可以将其部署在本地Linux系统上,并使用Docker进行容器化管理。为了实现远程访问,我们可以结合内网穿透技术,将本地的Neko虚拟浏览器服务安全地暴露到公网。这种方案避免了复杂的网络配置和高昂的云服务器成本,能够方便地进行远程协作。
RBI远程浏览器隔离技术
weixin_42091417的博客
03-05 1990
浏览器隔离是一项技术,它通过将加载网页的过程与显示网页的用户设备分开以此来保持浏览活动的安全。这样,潜在的恶意网页代码就不会在用户的设备上运行,可止恶意软件和其他网络攻击对用户设备和内部网络的影响。从安全角度来看,访问网站和使用 Web 应用程序都涉及到 Web 浏览器需要加载不受信任的远程来源(如遥远的 Web 服务器)的内容和代码,然后在用户的设备上执行这些代码,这使得浏览 Web 成为一种相当危险的活动。
使用 Cloudflare 浏览器隔离控制可疑站点的输入
taotaozii的博客
01-07 3955
您的团队现在可以使用 Cloudflare 的浏览器隔离服务在 Web 浏览器网络钓鱼攻击和凭证盗窃。用户可以浏览更多互联网内容,而不会带来风险。管理员可以定义 Zero Trust 策略,以在高风险浏览活动期间禁止键盘输入和文件传输。 今年早些时候,Cloudflare 浏览器隔离引入了数据保护控制措施,以利用远程浏览器管理用户与任何网站之间的所有输入和输出的能力。我们很高兴能够扩展该功能以应用更多控制措施,例如禁止键盘输入和文件上传以避开高风险和未知网站上的网络钓鱼攻击和凭证盗窃。 御未知威
IP隔离浏览器是什么?一文搞懂!
2301_77170389的博客
02-07 1448
IP隔离浏览器通过技术整合(独立IP、指纹模拟、数据隔离)解决了多账户管理中的关联风险,广泛应用于电商、社媒、数据爬取等领域。AdsPower的IP隔离技术通过灵活配置、独立环境、安全护和团队协作等功能,解决了多账号管理中的核心痛点。其与高质量代理服务的深度整合进一步提升了隔离效果,帮助用户实现高效、安全的账号矩阵管理,是实现同设备多账号隔离访问的必备工具。
浅谈Web安全技术----RBI
Sunccie36615的博客
06-06 5973
RBI(Remote Browser Isolation),中文翻译过来叫远程浏览器隔离技术
浅谈云计算03 | 云计算的技术支撑(云使能技术)
时光札记
01-12 1188
云计算技术包含一些基础的关键技术,这里称为使能技术,包括宽带网络和 Internet 架构、数据中心技术、虚拟化技术、Web 技术、多租户技术、服务技术。就技术而言,云计算融合了各派精华,但仍然自成一派,其表现出的核心意义不仅在于技术的发展,还在于通过各种技术,使人们建立 IT 系统的思路发生变化,同时使架构发生根本性变化。
浅谈angular.js跨域post解决方案
10-19
所谓跨域,指的是当一个域的Web页面尝试去访问另一个域下的资源时,由于浏览器的同源策略,这种请求通常会被浏览器安全机制阻止。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这...
【redis初阶】浅谈分布式系统
qq_52842680的博客
01-09 1016
redis学习🥳在正式引入架构演进之前,为避免读者对架构中的概念完全不了解导致低效沟通,优先对其中一些比为了完成一整套服务的一个程序或者一组相互配合的程序群。生活例子类比:为了完成一项任务,而搭建的由一个人或者一群相互配的人组成的团队。当应用较复杂时,为了分离职责,将其中具有清晰职责的、内聚性强的部分,抽象出概念,便于理解。生活例子类比:军队中为了进行某据点的攻克,将人员分为突击小组、爆破小组、掩护小组、通信小组等。系统中的多个模块被部署于不同服务器之上,即可以将该系统称为分布式系统。
零信任安全远程浏览器隔离(RBI)的重要性
Karka_的博客
04-16 1432
远程浏览器隔离系统是一种安全解决方案,它通过在远程服务器上运行网络浏览器,将远程浏览会话与用户设备隔离开来。这意味着用户的终端设备不直接与互联网上的恶意软件和潜在威胁接触,从而有效降低了网络攻击和恶意软件感染的风险。远程浏览器隔离(RBI)SAAS系统的重要性不言而喻。它不仅可以有效范恶意软件和网络攻击,还能提升数据隐私和保密性,同时简化安全管理流程。对于个人和企业来说,投入远程浏览器隔离系统是保护网络安全的重要一环,也是对未来数字化挑战的应对之策。
ViewFinder:ViewFinder - 用于安全性、自动化可见性和交互性的远程隔离浏览器 API。 打点。 生物多样性指数。 远程浏览器隔离、可嵌入的 BrowserView、安全的 chrome-as-a-service。 Pro 版本中提供托管、可变带宽和协同浏览选项。 像 S2、WebGap、Bromium、Authentic8、Menlo Security 和 Broadcom,但都是免费和开源的。 使用来自 https 的 CDR 集成安全文档查看
08-03
ViewFinderJS 是一个虚拟化浏览器,运行在您的浏览器中! 它是安全的、隔离的,可以在本地或任何云中或任何服务器上部署。 它是一个功能完整、无客户端、开源双许可的远程浏览器隔离解决方案。 如果您使用或喜欢这个,请不要忘记通过在或来表达您的感谢 :cat_with_tears_of_joy: 这是什么? ViewFinderJS是用于 Web 应用程序的可编程虚拟化浏览器。 您可以运行它来服务于您自己的远程浏览器隔离,将其集成为一个可嵌入的 BrowserView 以允许跨站点进程协调,或者将其构建到您的工具中以让您更好地了解浏览器自动化作业,并保持人为如果作业卡住或需要手动输入,则循环进行干预。 此处提供的开源版本是更高级且功能齐全的 Pro 版本的缩小、简化版本,其中包括可变带宽流以实现最佳用户体验以及共同浏览以启用实时交互支持等用例并使用共享浏览器进行培训。 因为它支持 RBI 和 CBII,所以 ViewFin
ViewFinder:ViewFinder-NodeJS产品,使浏览器成为Web应用程序。 WTF RBI。 CBII。 远程浏览器隔离,可嵌入的浏览器视图,安全的chrome saas。 许可证,托管,自托管。 像S2,WebGap,Bromium,Authentic8,Menlo Security和Broadcom一样,但是现在有免费的实时演示的开源! 此外,还集成了RBICDR和来自https:github.comdosyagop2%2e的CDR
01-28
ViewFinder是一种虚拟化浏览器,可以在您的浏览器中运行! 它是安全的,隔离的,可以部署在本地,任何云或任何服务器上。 这是一个功能完整的,无客户端,源源双许可的远程浏览器隔离解决方案。 执照 这已发布到公共领域。 对于托管和托管版本,请在注册 关于 这是功能齐全的无客户端远程浏览器隔离产品(RBI),包括安全文档查看(CDR),该产品内置在浏览器中运行HTML / JavaScript中。 与安全的文档查看器集成(根据要求提供),可以在任何规模的部署中提供安全远程浏览器隔离。 它还可以节省带宽(无论如何,在最后一跳)。 使用ViewFinder,为了呈现网页的内容,我们从远程页面发送到您设备的唯一内容是像素。 因此,您浏览过HTML,CSS,JavaScript等都不会在设备上执行。 你看到了吗? :index_pointing_up_selector: 那是在您的浏览器中运行的浏览器。 所有这些标签和用户界面,就是ViewFinder。 它可以从任何地方运行的远程浏览器向您发送像素。 您可以使用此存储库来与在云中而不是在您自己的设备上远程运行的浏览器一起玩。 对于
ViewFinderJS:ViewFinder-NodeJS产品,使浏览器成为Web应用程序。 WTF RBI。 CBII。 远程浏览器隔离,可嵌入的浏览器视图,安全的chrome saas。 许可证,托管,自托管。 像S2,WebGap,Bromium,Authentic8,Menlo Security和Broadcom一样,但是现在有免费的实时演示的开源! 此外,还集成了RBICDR和来自https:github.comdosyagop2%2e的CDR
02-22
ViewFinderJS是一个虚拟化浏览器,可以在您的浏览器中运行! 它是安全的,隔离的,可以部署在本地,任何云或任何服务器上。 这是一个功能完整的,无客户端,源源双许可的远程浏览器隔离解决方案。 执照 这已发布到公共领域。 对于托管和托管版本,请在注册 关于 这是功能齐全的无客户端远程浏览器隔离产品(RBI),包括安全文档查看(CDR),该产品内置在浏览器中运行HTML / JavaScript中。 与安全的文档查看器集成(根据要求提供),可以在任何规模的部署中提供安全远程浏览器隔离。 它还可以节省带宽(无论如何,在最后一跳)。 使用ViewFinder,为了呈现网页的内容,我们从远程页面发送到您设备的唯一内容是像素。 因此,您浏览过HTML,CSS,JavaScript等都不会在设备上执行。 你看到了吗? :index_pointing_up: 那是在您的浏览器中运行的浏览器。 所有这些标签和用户界面,就是V
可以远程控制的浏览器(双核)让浏览器动起来
无线智能模块 可视DIY智能专家
05-22 1414
功能:看界面了解;特色:远程通过手机或电脑均可以控制浏览器的浏览及消息推送!! 使用方法:输入终端密匙(浏览器运行时有提示或点击关于自动复制到剪切板了) 打开应用比如:打开计算器 命令参数输入 calc.exe或calc 均可,点击打开应用即可打开计算器。其他方法同理:记事本 notepad 关闭应用:输入应用的名称(不带扩展名) 启动服务,停止服务:参数输入服务的实际名称而非显示名称(服务的属性里可看到) 开启关闭菜单:指浏览器的菜单可以控制禁用或启用 开启输入或禁止输入:浏览..
远程服务器套娃,无限套娃!RemoteView云上浏览器:运行在浏览器里的远程浏览器...
weixin_42144199的博客
07-30 954
无限套娃!RemoteView云上浏览器:运行在浏览器里的远程浏览器极一•2020 年 01 月 19 日简介RemoteView是一款部署在服务器中的远程浏览器,可以方便快捷地使用服务器的网络资源进行网页浏览。且不用安装任何客户端,可以在本地浏览器或者手机浏览器中直接使用。通过将这款软件部署在远程电脑或路由器中,即可一键访问学校、单位等一些只能通过局域网访问的网站。从而解决下班后无法访问办公...
网站安全隔离-RBI技术
wangtd的博客
09-28 4999
有了远程浏览器隔离RBI)技术之后,IT管理员可以采用更开放的互联网策略,让用户工作更便捷。即使用户访问了一些危险 Web内容,也不会影响到用户设备和企业网络。举个形象的例子,远程浏览器隔离RBI)技术就像遥控的拆弹机器人。让机器人打开可疑包裹,即使包裹爆炸,也不会伤害到远处的真人。简言之,远程浏览器隔离RBI)技术的价值就是——不让好的内容流出去,不让坏的内容流进来。
探索远程浏览器:一款基于Web扩展API的自动化框架
gitblog_00090的博客
05-12 531
探索远程浏览器:一款基于Web扩展API的自动化框架 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Remote Browser是一个JavaScript库,它让你能通过编程方式控制像Chrome和Firefox这样的现代浏览器。如果你对Puppeteer或Selenium有所了解,那么你会明白这个项目的主要功能——它用于UI测试、服务器端渲染(SSR)和网页抓取。然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值