Squad Front

Appearance

Browser Sandbox

A Sandbox do navegador é uma camada de segurança que isola o processo do navegador e as abas abertas dos recursos críticos do sistema operacional (como arquivos do usuário, câmeras, microfones e outros processos).

Por que ela existe?

Se você visitar um site malicioso que explora uma falha no motor de renderização (como o V8 do Chrome), a Sandbox impede que o código malicioso "escape" do navegador e instale um vírus ou acesse suas fotos e documentos privados.

Impacto no Desenvolvimento

Como desenvolvedores web, trabalhamos dentro dessa "caixa". Isso explica por que:

  • Não podemos ler arquivos do HD do usuário sem que ele os selecione explicitamente em um <input type="file">.
  • Não podemos acessar a lista de processos do computador.
  • Precisamos de permissões explícitas para acessar geolocalização ou câmera.

Como fazer vs Como não fazer

✅ Como fazer

  • Respeite as limitações da sandbox; elas existem para proteger seu usuário.
  • Utilize as APIs oficiais (Web APIs) para interagir com recursos do sistema, sempre lidando com a possibilidade de a permissão ser negada pelo usuário.
  • Mantenha seu navegador sempre atualizado para receber as últimas correções de segurança na implementação da sandbox.

❌ Como não fazer

  • Tentar usar extensões ou plugins obsoletos que prometem "quebrar" as limitações do navegador para acessar recursos do sistema operacional.
  • Instruir usuários a desabilitar flags de segurança do navegador para que sua aplicação funcione. Se sua aplicação precisa de acesso total ao sistema, ela deve ser uma aplicação nativa ou usar tecnologias como Electron (com as devidas cautelas de segurança).
  • Presumir que a sandbox é 100% infalível; sempre aplique outras camadas de segurança no seu código (sanitização, CSP, etc).