The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Открыт код BrowserBox Pro, платформы для удалённой изоляции браузера

25.06.2023 09:38

Компания Dosyago открыла под лицензией GPLv3 исходные тексты платформы BrowserBox Pro, реализующей систему удалённой изоляции браузера (RBI, Remote Browser Isolation). BrowserBox Pro предоставляет дополнительный уровень защиты клиентских систем при навигации в Web, реализуемый через вынос функций обработки web-страниц в изолированное окружение, которое может выполняться на другом хосте или в облачном окружении. На клиентскую систему передаётся уже отрисованное содержимое. Код платформы написан на языке JavaScript с использованием платформы Node.js.

BrowserBox Pro предоставляет своеобразный прокси для просмотра сайтов, берущий на себя функцию отрисовки web-страниц. Для отрисовки используется браузер Chrome, запускаемый в отдельном изолированном окружении в режиме без вывода на экран (headless). Пользователю предоставляется web-интерфейс, воспроизводящий интерфейс браузера. Код (JavaScript, HTML и CSS) сайтов, открытых через данный web-интерфейс, обрабатывается в изолированном окружении, а клиенту лишь транслируется уже отрисованное содержимое.

Подобный подход позволяет защитить клиентскую систему в случае наличия вредоносных компонентов на сайте или эксплуатации неисправленных уязвимостей в браузере - попытки атак не выходят за пределы изолированного окружения и не могут затронуть клиента, так как в его браузере не выполняется обработка контента, а лишь показывается уже готовая "картинка". Вынос обработки web-страниц в отдельный сервис также может использоваться для скрытия IP-адресов пользователей, защиты от отслеживания перемещений и предотвращения косвенной идентификации устройств.

Помимо защиты в BrowserBox Pro также предоставляются некоторые расширенные возможности, такие как поддержка совместного доступа к одному браузерному сеансу нескольких пользователей (режим "multiplayer" с общим чатом), публичный стриминг сеансов работы с сайтами и web-приложениями (вещание через WebRTC), встраивание других сайтов через "<iframe>", работа в роли тонкого клиента для маломощных систем, создание интернет-киосков (например, использование на терминалах в интернет-кафе), запись сеансов работы с сайтами, подготовка визуальных руководств по работе с web-приложениями.

Отдельные внутренние компоненты BrowserBox могут использоваться для создания собственных редакций web-прокси, автоматизации работы с браузером, создания интерактивных консолей и симуляторов. Поддерживается гибкая настройка web-интерфейса и управление потреблением ресурсов. Для доступа клиентской системы к внешнему изолированному окружению без создания слушающего сокета на сетевом порту может применяться проброс через SSH.



  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Выпуск Porteus Kiosk 5.5.0, дистрибутива для оснащения интернет-киосков
  3. OpenNews: В Firefox добавлена поддержка работы в режиме киоска
  4. OpenNews: Представлен Cage, композитный сервер на базе Wayland для создания киосков
  5. OpenNews: Вышел Webconverger 10, Linux-дистрибутив для создания интернет-киосков
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59342-browserbox
Ключевые слова: browserbox, chrome, browser
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (58) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, void (??), 10:30, 25/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Надо бы всё это ещё в виртуальной машине запускать, в контейнере, разумеется.
     
     
  • 2.2, Аноним (2), 10:32, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну правильно, ВМ не изоляция, тем более контейнерная. Я так понимаю, ты хочешь, чтобы побольше вектор атак был?
     
     
  • 3.10, Аноним (10), 11:22, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спокойно, Кеша. Взломают усех
     
  • 3.17, void (??), 12:38, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Хочу, чтобы client-side scripting исчез, как явление. Браузер должен отображать html странички. Хочешь нечто большее - пиши приложение.
     
     
  • 4.18, Аноним (2), 12:44, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Опера это придумала и воплотила лет 20 назад. Вроде до сих пор работает технология. Даже бесплатно. Но комфортно ли ты себя ощущаешь, когда весь твой трафик обрабатывается посторонними дядями?
     
     
  • 5.23, Аноним (23), 13:43, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Void имеет ввиду, что всё динамическое содержимое страниц обрабатывается вебсервером самого сайта.

    PS И, ведь, было же так в начале нулевых.  Динамические страницы делались на PHP и его интерпретатор исполнялся самим сайтом.

     
     
  • 6.24, Аноним (2), 13:49, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Брать день с посетителя за каждый клик? Не взлетит, ценителей статических сайтов не так и много. А ещё необходимость обновлять страницу на каждый чих это на деле жутко неудобно и вносит мерзкие задержки, да и в целом понижает комфорт.
     
     
  • 7.29, Аноним (29), 19:42, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а так ты обновляешь не каждый чих, а каждый чих плюс каждый тик каждого таймера, в худшем случае каждый кадр.
     
  • 7.47, Аноним (47), 17:22, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Когда скрипты отключены, приходится обновлять страницу постоянно.
    В чем дискомфорт?
     
  • 7.54, Тот_ещё_аноним (ok), 20:50, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мы тут на очень динамичном сайте тусим)
     
  • 5.26, Аноним (26), 16:07, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты мне в племяннички то не записывайся. Для тебя я не дядя, а товарищ майор.
     
  • 4.25, Аноним (25), 14:18, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е вместо того, чтобы запускать приложения в изолированном окружении, ты хочешь запускать левые бинари ? Да ты гений.
     
     
  • 5.27, void (??), 16:57, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Удали пакетный менеджер из системы, ведь он ставит тебе на компьютер левые бинари.
     
  • 4.34, Аноним (-), 07:42, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кто решает кто и что должен Бойтесь своих желаний Вон сколько приложух на... большой текст свёрнут, показать
     
  • 4.45, Kuromi (ok), 17:04, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, а еще чтобы нельзя было ничего,особенно рекламу блокировать и модифицировать?
     
  • 2.11, Аноним (11), 11:46, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По сути похоже на удаленный десктоп (точнее, киоск) с запущенным браузером.

    В принципе годно. Но для прикола надо теперь в клиентском браузере запустить клиент удаленного доступа. Который отображает виртуалку (другую), в которой и запустить настоящий браузер. Теперь я и сам запутался который из трех браузеров что и кому показывает, а куль-хацкер и подавно.

     
     
  • 3.48, Аноним (47), 17:24, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Comodo что то подобное уже мастряил
    На стороне клиента правда
    Виртуальный раб стол кажется
     

  • 1.4, ИмяХ (?), 11:10, 25/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Эм... А разве эта штука не встроена во все браузеры? Если нет, то почему же тогда они так много памяти жрут?
     
     
  • 2.15, Аноним (15), 12:19, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А почему они должны мало памяти жрать? Там целый движок обработки динамики и куча всего остального.
     
     
  • 3.36, ИмяХ (?), 11:13, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не такая уж и много там динамики и не такая уж большая куча всего остального. Возьмите любую игрушку 15-летней давности, то же gta san andreas прекрасно себя чувствует на пентюме4 и 512 МБ оперативки, причем динамики, графики, физики и кучи всего остального намного больше, чем на любой интернет-страничке.
     
     
  • 4.61, Аноним (61), 12:26, 27/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что в браузере много парсинга текста, построения по ним деревьев и изменения этих деревьев/графов во время работы, поиски по ним и прочее. А еще анимации, до сих пор аппаратное ускорение отрисовки никто так до конца не доделал, особенно Firefox. То есть браузер сложнее чем gta, но работать могли бы намного быстрее если бы нормально их написать.
     
  • 4.68, Аноним (68), 13:06, 29/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь представь, что вместо "gta san andreas" там некий универсальный движок, который должен проигрывать игру или приложение любого жанра, переданной в виде убогого последовательного скрипта, написанного абы кем за три копейки по принципу "фигак-фигак-и-в-продакшн", потому что бизнесу это "нужно было ещё вчера".
     

  • 1.5, Аноним (10), 11:14, 25/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Хитры вы с подходцами.
     
  • 1.6, Zenitur (ok), 11:15, 25/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Удалённой изоляции... Из Чикаго в Нью-Йорке удалённо изолировать браузер? Зачем?

    - Здравствуйте, это центр занятости? Нам нужен маляр
    - Маляры кончились, остался гинеколог. Устроит?
    - Ну, раз ничего нет, давайте
    ...
    - Здравствуйте, пришлите нам ещё 5 гинекологов
    - А зачем?
    - Квартира была закрыта, так он через замочную скважину все обои поклеил

     
     
  • 2.7, Аноним (10), 11:19, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мы за вас всё удаленно изолировали, поговорили в чате и видеоконференцию провели. Овощ может спать спокойно.
     
     
  • 3.49, Аноним (47), 17:25, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ИИ?
     

  • 1.8, anonymous (??), 11:20, 25/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Идея правильная, только смысл в проксировании нужно другой искать. Прокси браузер необходим для резки рекламы и защиты приватной информации. Сайты учатся обнаруживать баннерорезки и затруднять работу таких браузеров. А здесь берёшь стоковый самый популярный браузер, получаешь тонну рекламы, фингерпринтинга, подслушивания. И ничего с этим не делаешь - текст извлекается каким-нибудь селениумом, обрабатывается, вырезается реклама и на клиентский браузер уже уходит чистая информация. А сайт не может определить тот факт, что его рекламу проигнорировали.
     
     
  • 2.9, Аноним (10), 11:21, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прокси и приватность несовместны.
     
     
  • 3.14, anonymous (??), 12:19, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Прокси и приватность несовместны.

    С чего бы это? Всякие privoxy работают замечательно - но это прокси на уровне http, а давно уже нужен прокси на уровне браузера, со всеми этими джаваскриптами.

     
  • 3.35, Аноним (35), 07:49, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Прокси и приватность несовместны.

    Прокси бывают очень разные. Технически тор выглядит для софта как прокси, например. Или бывают анонимизирующие прокси типа Privoxy. Такие прокси как раз для приватности очень полезны.

     
     
  • 4.50, Аноним (47), 17:27, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как Privoxy анонимизирует?
    Напомню, что tor browser bundle превратили в tor browser, убрав именно Privoxy
     
  • 2.13, Аноним (15), 12:18, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Реклама уже давно вся контекстная и текстовая. Смысл её резать какой?
     
     
  • 3.16, anonymous (??), 12:23, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Смысл её резать какой?

    Во-первых, смысл резать рекламу в том, чтобы она не мешала читать то, что ты хочешь читать. Иногда вообще стоит выкинуть все эти боковые меню и оставлять только текст.

    Во-вторых, особенно актуально резать контекстную рекламу. Название ведь не контекст сайта подразумевает, а контекст пользователя - каждому пользователю своя реклама. А возможно такое только если за пользователем пристально следить. Ну и нафиг позволять кому-то за собой следить?

    Особенный смак прокси-браузера в том, что ты можешь поручить ему скликивать рекламу и вообще не видеть, что происходит.

     
  • 2.31, Анонус (?), 20:17, 25/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И ничего с этим не делаешь - текст извлекается каким-нибудь селениумом, обрабатывается, вырезается реклама и на клиентский браузер уже уходит чистая информация. А сайт не может определить тот факт, что его рекламу проигнорировали.

    Похоже кто-то пытается перепридумать RSS

     
  • 2.55, Тот_ещё_аноним (ok), 20:54, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Прокси браузер необходим для резки рекламы и защиты приватной информации

    Тут ровно наоборот: чужой браузер на чужом железе - рекламорезку не поставить и пароли вводить идея не айс)

     
     
  • 3.62, anonymous (??), 01:00, 28/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ужой браузер на чужом железе

    А мне всё-таки кажется, что на своём железе и свой браузер - текст новости ясно говорит про GPLv3

     

  • 1.12, Аноним (12), 11:59, 25/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Просто использу комп подруги для просмотра сайтов. А чуть что руки в ноги, я это не я и сайта не моя.
     
     
  • 2.20, ivan_erohin (?), 13:21, 25/06/2023 Скрыто ботом-модератором
  • +4 +/
     

  • 1.21, Аноним (23), 13:36, 25/06/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.28, Аноним (28), 19:01, 25/06/2023 Скрыто ботом-модератором
  • –1 +/
     

  • 1.22, Аноним (22), 13:40, 25/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    VDI изобрели?
     
  • 1.30, Аноним (30), 20:02, 25/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Лучше js изолировать.
    А передавать хтмл отрендерившийся.
    Хотя, может быть там так и заоптимизировано.
     
  • 1.32, Ан (??), 06:35, 26/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Надо еще круче, чтобы изображение которое отправляется с браузера удаленной машины на клиента снималось бы на видеокамеру с экрана. Дополнительно очистить пикселы.
     
     
  • 2.37, 1 (??), 11:26, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну не совсем на видеокамеру - но идея здравая :-)

    Такая реинкарнация X протокола.

     
  • 2.51, Аноним (47), 17:29, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В прослойке делался захват видео и передавался на удаленный монитор
     

  • 1.42, Анониссимус (?), 12:18, 26/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Не совсем понял, чем это принципиально отличается от запуска обычного браузера где-нибудь и просмотра по VNC? Это можно было бы сделать гораздо проще и без всякого нод-жыэса.
     
     
  • 2.52, Аноним (47), 17:30, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так и есть
    На впске запускаешь браузер и смотришь веб
     
  • 2.56, Тот_ещё_аноним (ok), 21:02, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Раз - это "новая услуга" для пользователяй, монетизация страха
    Два - донаты от рекламных компаний, юзер рекламорезку не поставит, может только зажмурится
    Три - нодежс надо же как-то продвигать в массы, может тоже медяков отсыпят

    Не взлетит конечно, ибо не нужно

    Пс. Про приватность просто агонь

     
     
  • 3.60, Анониссимус (?), 00:41, 27/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Гениально!
     
  • 2.63, anonymous (??), 01:04, 28/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Не совсем понял, чем это принципиально отличается от запуска обычного браузера где-нибудь и просмотра по VNC?

    Представь, что ты пролистываешь книжку. Если у тебя vnc - то ты постоянно передаёшь видео, где идёт скроллинг текста. Если ты спроксировал браузер, то тебе приходит уже html и ты можешь его скроллить на клиенте, не занимаясь никакой пересылкой данных. Вот если захочешь на кнопку какую-нибудь нажать - то да, нужен обмен данными.

    А ещё ты можешь открывать проксированный браузер на разных клиентских браузерах. Настроил один браузер на резку рекламы - получил вырезанную рекламу везде. На ноуте, на десктопе, на телефоне.

     
     
  • 3.64, Анониссимус (?), 11:30, 28/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не совсем понял, чем это принципиально отличается от запуска обычного браузера где-нибудь и просмотра по VNC?
    > Представь, что ты пролистываешь книжку. Если у тебя vnc - то ты
    > постоянно передаёшь видео, где идёт скроллинг текста. Если ты спроксировал браузер,
    > то тебе приходит уже html и ты можешь его скроллить на
    > клиенте, не занимаясь никакой пересылкой данных. Вот если захочешь на кнопку
    > какую-нибудь нажать - то да, нужен обмен данными.
    > А ещё ты можешь открывать проксированный браузер на разных клиентских браузерах. Настроил
    > один браузер на резку рекламы - получил вырезанную рекламу везде. На
    > ноуте, на десктопе, на телефоне.

    Всё было бы так, но в новости указано другое:
    > транслируется уже отрисованное содержимое
    > уже готовая "картинка"

    Ладно, здесь переводчики могли наврать, но это уже не оставляет шанса:
    > вещание через WebRTC

     
     
  • 4.65, anonymous (??), 11:53, 28/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вещание через WebRTC

    Был не прав. Тогда это эпическая бесполезность.

     

  • 1.53, YetAnotherOnanym (ok), 18:11, 26/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > в случае наличия вредоносных компонентов на сайте

    Никто не смеет засылать вредоносные компоненты баранам из нашего стада, только мы имеем право делать это через наш "web-интерфейс, воспроизводящий интерфейс браузера".

     
  • 1.57, Тот_ещё_аноним (ok), 21:04, 26/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Собирают пароли от онлайн кошельков крипты?
     
     
  • 2.58, Аноним (47), 22:39, 26/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Смысл через них в кошельки ходить?
    Это ж для потенциально опасных вебресурсов
     
     
  • 3.67, Anonim (??), 09:42, 29/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это тебе в рекламе так написали, что для потенциально опасных. Т.к. надо как-то увеличить аудиторию.
     

  • 1.59, Аноним (59), 23:06, 26/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Они изобрели vnc?
     
     
  • 2.66, Anonim (??), 09:40, 29/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Едва ли. Скорее что реализуют кибер-панк. Выглядит не как изоляция (т.к. ничего нет про кеши отслеживание и т.д.), а как перенос сервиса отрисовки рекламы в странице на сторону вендора.

    Ну и обычная труха про фиктивную пользу пользаку.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру