浏览器隔离

什么是浏览器隔离

浏览器隔离（Browser Isolation）是一种将浏览器执行环境与用户终端分离的安全技术，防止 Web 内容中包含的威胁到达终端。

普通浏览器直接在用户终端上处理网页的 HTML、JavaScript、图片等内容。如果包含恶意代码，终端可能通过 XSS 攻击或路过式下载被入侵。浏览器隔离在隔离环境中执行这些处理，即使恶意代码被执行也不会影响终端。

浏览器隔离的类型

浏览器隔离可防御的威胁

• 钓鱼攻击：即使访问钓鱼网站，也可以内置限制凭据输入或警告危险 URL 的功能。
• 恶意软件下载：路过式下载攻击中，仅浏览网页就会下载恶意软件。在浏览器隔离环境中，下载内容留在隔离环境内，不会到达终端。
• 零日攻击：即使利用未知浏览器漏洞的攻击，由于执行环境与终端隔离，也能防止影响。
• 浏览器指纹：远程浏览器隔离中，网站只能获取云端虚拟浏览器的信息，用户的实际终端信息被隐藏。

实施时的考虑因素

浏览器隔离是强大的安全措施，但实施时存在权衡。

• 对用户体验的影响：像素流方式下，网络延迟可能降低操作响应速度。在视频播放和实时 Web 应用中尤为明显。
• 成本：远程浏览器隔离消耗云资源，产生与用户数成正比的运行成本。
• 兼容性：部分 Web 应用（特别是大量使用复杂 JavaScript 的应用）可能出现问题。

作为零信任架构的组成部分，浏览器隔离与其他安全措施结合使用最为有效。不必对所有 Web 访问都应用隔离，基于策略仅对高风险网站的访问进行隔离更为现实。

常见误解

实施浏览器隔离后就不需要其他安全措施了

浏览器隔离是专门针对 Web 威胁的防护措施。邮件攻击、USB 设备感染、内部威胁等非浏览器攻击途径仍需要单独的防护措施。

浏览器隔离只适用于大企业，与个人无关

个人也可以采用隔离的理念，例如在虚拟机中运行浏览器，或为不同用途使用不同的浏览器配置文件。Qubes OS 等项目在操作系统层面实现了隔离。

相关术语