13.04.2024

Открыт код BrowserBox Pro, платформы для удалённой изоляции браузера

Компания Dosyago открыла под лицензией GPLv3 исходные тексты платформы BrowserBox Pro, реализующей систему удалённой изоляции браузера (RBI, Remote Browser Isolation). BrowserBox Pro предоставляет дополнительный уровень защиты клиентских систем при навигации в Web, реализуемый через вынос функций обработки web-страниц в изолированное окружение, которое может выполняться на другом хосте или в облачном окружении. На клиентскую систему передаётся уже отрисованное содержимое. Код платформы написан на языке JavaScript с использованием платформы Node.js.

BrowserBox Pro предоставляет своеобразный прокси для просмотра сайтов, берущий на себя функцию отрисовки web-страниц. Для отрисовки используется браузер Chrome, запускаемый в отдельном изолированном окружении в режиме без вывода на экран (headless). Пользователю предоставляется web-интерфейс, воспроизводящий интерфейс браузера. Код (JavaScript, HTML и CSS) сайтов, открытых через данный web-интерфейс, обрабатывается в изолированном окружении, а клиенту лишь транслируется уже отрисованное содержимое.

Подобный подход позволяет защитить клиентскую систему в случае наличия вредоносных компонентов на сайте или эксплуатации неисправленных уязвимостей в браузере — попытки атак не выходят за пределы изолированного окружения и не могут затронуть клиента, так как в его браузере не выполняется обработка контента, а лишь показывается уже готовая «картинка». Вынос обработки web-страниц в отдельный сервис также может использоваться для скрытия IP-адресов пользователей, защиты от отслеживания перемещений и предотвращения косвенной идентификации устройств.

Помимо защиты в BrowserBox Pro также предоставляются некоторые расширенные возможности, такие как поддержка совместного доступа к одному браузерному сеансу нескольких пользователей (режим «multiplayer» с общим чатом), публичный стриминг сеансов работы с сайтами и web-приложениями (вещание через WebRTC), встраивание других сайтов через «‹iframe›», работа в роли тонкого клиента для маломощных систем, создание интернет-киосков (например, использование на терминалах в интернет-кафе), запись сеансов работы с сайтами, подготовка визуальных руководств по работе с web-приложениями.

Отдельные внутренние компоненты BrowserBox могут использоваться для создания собственных редакций web-прокси, автоматизации работы с браузером, создания интерактивных консолей и симуляторов. Поддерживается гибкая настройка web-интерфейса и управление потреблением ресурсов. Для доступа клиентской системы к внешнему изолированному окружению без создания слушающего сокета на сетевом порту может применяться проброс через SSH.

Источник: https://www.opennet.ru/opennews/art.shtml?num=59342 Источник.