远程浏览器隔离技术

1、什么是浏览器隔离？

浏览器隔离是一项技术，它通过将加载网页的过程与显示网页的用户设备分开以此来保持浏览活动的安全。这样，潜在的恶意网页代码就不会在用户的设备上运行，可防止恶意软件和其他网络攻击对用户设备和内部网络的影响。

从安全角度来看，访问网站和使用 Web 应用程序都涉及到 Web 浏览器需要加载不受信任的远程来源（如遥远的 Web 服务器）的内容和代码，然后在用户的设备上执行这些代码，这使得浏览 Web 成为一种相当危险的活动。与之相反，浏览器隔离在远离用户的地方加载和执行代码，使用户设备和所连接的网络免受风险的影响——这类似于在工厂内使用机器人来执行某些危险任务可以使工厂工人更安全。

浏览器隔离是零信任安全模型的重要组成部分，在该模型中，默认不信任任何用户、应用程序或网站。零信任是一种信息安全方法，默认情况下不信任任何用户、Web 流量、应用程序或设备。

1.1、浏览器隔离的好处

浏览器隔离的好处：

• 删除危险的下载内容
• 恶意脚本不会在设备上或私人网络内执行
• 阻止通过浏览器进行的零日漏洞（零日漏洞是指利用以前未被发现或未打补丁的漏洞进行的攻击。虽然很少，但零日漏洞几乎不可能被阻止。）
• 可以在不阻止整个网站的情况下阻止恶意 Web 内容

1.2、不同类型的浏览器隔离

浏览器隔离主要有三种：远程（或云托管）、内部以及客户端。

• 远程浏览器隔离技术：远程浏览器隔离技术在远离用户设备和组织内部网络的云服务器上加载网页并执行任何相关的 JavaScript 代码。
• 内部浏览器隔离：内部浏览器隔离所做的工作与此相同，但是在组织内部管理的服务器进行。
• 客户端浏览器隔离：客户端浏览器隔离仍然在用户设备上加载网页，但它使用虚拟化或沙盒来将网站代码和内容与设备的其他部分进行隔离。

在所有三种浏览器隔离方法中，用户的浏览会话会在浏览会话结束时都被删除，因此与该会话相关的任何恶意 cookie 或下载内容都会被删除。

2、远程浏览器隔离（RBI，Romote Browser Isolation）

2.1、远程浏览器隔离的工作流程

远程或云托管的浏览器隔离使不受信任的浏览器活动尽可能地远离用户设备和企业网络。它通过在云供应商控制的云服务器上进行用户的 Web 浏览活动来实现。然后，它将产生的网页传输到用户的设备上，这样用户就可以像平常一样与互联网互动，但不会在他们的设备上实际加载完整的网页。鼠标点击或表格提交之类的任何用户行为都会被传输到云服务器并在那里执行。

远程浏览器隔离服务器有几种方式可以将 Web 内容发送到用户的设备上：

1. 将浏览器流式传输到用户：用户查看其浏览活动的视频或映像；这种技术也被称为“像素推送”。这种方法为用户浏览活动带来了延迟，有时会导致用户体验不佳。
2. 打开、检查和重写每个网页，删除恶意内容，然后发送到本地用户浏览器：这种方法称为 DOM 重写，使用这种方法，将在一个隔离的环境中加载并重写网页以删除潜在的攻击。在内容安全后，它将被发送到用户的设备上，在那里网页代码会被第二次加载和执行。这种方法可能无法与所有网站兼容。
3. 向用户发送网页的最终输出：在网页完全加载且浏览器执行所有代码后，会向用户发送网页最终版本的矢量图形表示。