对运行 HTML 和 HTML 的浏览器进行沙箱处理仅限JS

Question

我最近阅读了 chromium 沙箱架构概述 和 多进程架构高级设计。 开发人员声称他们在特权外部进程中运行选项卡和 Web 应用程序有两个主要原因：

1）防止浏览器在选项卡或 Web 应用程序崩溃时崩溃。
2）各种安全原因。

我读到的安全原因主要是通过 Win32 API 更改用户的系​​统配置。

现在假设我开发了一个使用 Webkit 和 V8 JS 引擎的 Web 浏览器，并且不允许从浏览器内执行浏览器扩展和 flash。
此外，我们假设应用程序崩溃不是问题。

1) 通过实施沙箱架构我可以获得哪些优势？

2）纯Javascript代码可以访问内存\文件系统或调用任何不需要的Windows API函数吗？

3）还有哪些我不知道的其他安全问题？

Answer 1

多年来人们一直通过网络浏览器遭到黑客攻击，这是一个愚蠢的问题。当然，可以使用 JavaScript 来访问 shell。这是基于浏览器的利用的基础。不仅 JavaScript，格式错误的 HTMl 和 CSS 也常被用来破坏内存并获得远程代码执行。 WebKit 是新的，它有 很多安全问题。保持 WebKit 最新，否则您将被黑客攻击。

应该注意的是，JavaScript 在沙箱中运行，该沙箱阻止它访问您的计算机或其他网站上的重要资源，我们将此称为同源策略。谷歌为 Chrome 引入了另一个沙箱，试图阻止远程代码执行，作为深度防御、分层安全的方法。