Browser virtualisieren
- Ersteller MaloMcFly
- Erstellt am
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 33.556
@Mauz
Schau Dir mal BitBox an.
https://www.rohde-schwarz.com/de/pr...ackagewing/r-s-browser-in-the-box_232366.html
Ganz runter scrollen.
Ansonsten jedes beliebige haertere OS in einer Virtualisierungsloesung Deiner Wahl, Autologon plus Browser-Autostart.
BFF
Schau Dir mal BitBox an.
https://www.rohde-schwarz.com/de/pr...ackagewing/r-s-browser-in-the-box_232366.html
Ganz runter scrollen.
Ansonsten jedes beliebige haertere OS in einer Virtualisierungsloesung Deiner Wahl, Autologon plus Browser-Autostart.
BFF
Hier ist die oben angesprochene Windows Sandbox erklärt:
https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849
Das ist genau was du suchst, aber aktuell nur im Insider Build verfügbar. Das kommt dann hoffentlich mit dem Spring Update, weil das ist ja durchaus ein interessantes Feature.
https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849
Das ist genau was du suchst, aber aktuell nur im Insider Build verfügbar. Das kommt dann hoffentlich mit dem Spring Update, weil das ist ja durchaus ein interessantes Feature.
Und falls dir die einfachen/simplen bereits vorgeschlagenen Lösungen nicht gefallen hier der wunderbar komplexe Weg:
Google -> "chrome docker vnc". Gibt mehrere Möglichkeiten per Docker einen Chrome zu starten auf den man dann per VNC zugreifen kann. Ist halt ein Wegwerf-Browser solange man keine persistenten Volumes nutzt.
Google -> "chrome docker vnc". Gibt mehrere Möglichkeiten per Docker einen Chrome zu starten auf den man dann per VNC zugreifen kann. Ist halt ein Wegwerf-Browser solange man keine persistenten Volumes nutzt.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 8.380
Jails.Mauz schrieb:Sandbox wäre vermutlich passend oder eine virtuelle Maschine die beim Start direkt den Browser öffnet. Welche Möglichkeiten gibts da?
Für Linux gibts dann noch firejail, welches recht einfach zu bedienen ist und die Namespace- und Secomp-Features des Kernels nutzt.
Unter Windows gibts ja ab Vista für den InternetExplorer den geschützten Modus. Das ist eigentlich ein generisches Windows-Feature. siehe dazu auch:
https://docs.microsoft.com/en-us/pr.../it-pro/windows-server-2003/cc783557(v=ws.10)
Nutzen kann man das beispielsweise via psexec:
psexec -l myfavouritebrowser.exe
Wobei man zu Docker sagen muss, das das primär eigentlich keine Security-Lösung ist, sondern ein Deployment-Lösung.snaxilian schrieb:Gibt mehrere Möglichkeiten per Docker einen Chrome zu starten auf den man dann per VNC zugreifen kann.
Wenngleich Sicherheitsfeatures inzwischen auch hier Einzug gehalten haben.
Bei Docker kannst ja genau so gut SecComp, Namespaces und AppArmor/SELinux nutzen. Genau wie Jails kann ein Container erst einmal nix außerhalb sich selbst erreichen solange man dies nicht so konfiguriert. Hängt natürlich immer auch ein wenig davon ab wie sehr man sich mit dem Thema bereit ist auseinander zu setzen, den Inhalt von Dockerfiles prüft, Namespaces definiert bzw die Defaultwerte mal prüft.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 8.380
Ich sag ja auch nicht, dass man Docker nicht sicher bekommt. Aber darauf lag bei der Entwicklung nicht der Fokus.snaxilian schrieb:Bei Docker kannst ja genau so gut SecComp, Namespaces und AppArmor/SELinux nutzen.
FuManChuChu
Newbie
- Registriert
- Feb. 2012
- Beiträge
- 2
Dies hier ist, was Du suchst.
https://de.wikipedia.org/wiki/Sandboxie
https://de.wikipedia.org/wiki/Sandboxie
Ähnliche Themen
- Antworten
- 10
- Aufrufe
- 1.444
- Antworten
- 5
- Aufrufe
- 1.665
- Antworten
- 5
- Aufrufe
- 849
- Antworten
- 36
- Aufrufe
- 1.322
- Antworten
- 3
- Aufrufe
- 764