Sandboxing
Sandboxing je a software strategii řízení, která izoluje aplikace z kritických systémových prostředků a dalších programů. Poskytuje další vrstvu zabezpečení, která brání malware nebo škodlivé aplikace nepříznivě ovlivňující váš systém.
Bez izolovaného prostoru může mít aplikace neomezený přístup ke všem systémovým prostředkům a uživatelským datům v počítači. Pískoviště aplikace na druhou stranu má přístup ke zdrojům pouze ve svém vlastním „izolovaném prostoru“. Sandbox aplikace je omezená oblast úložného prostoru a paměť který obsahuje jediné zdroje, které program vyžaduje. Pokud program potřebuje přístup k prostředkům nebo soubory mimo karanténu musí být systém výslovně uděleno oprávnění.
Například když je izolovaná aplikace instalovány in OS X, specifický adresář je vytvořen pro karanténu aplikace. Aplikace má neomezený přístup ke čtení a zápisu do izolovaného adresáře, ale není povoleno číst ani zapisovat žádné další soubory na počítači paměťové zařízení pokud to není autorizováno systémem. Tento přístup se běžně uděluje pomocí možnosti Otevřít nebo Uložit Dialogové okno, které oba vyžadují přímého uživatele vstup.
Omezení aplikace v izolovaném prostoru
Sandboxing sice poskytuje uživatelům větší zabezpečení, ale může také omezit možnosti aplikace. Například aplikace v karanténě nemusí povolit příkazového řádku vstup, protože příkazy jsou spouštěny na úrovni systému. Utility jako zálohování programy a Klávesové zkratky manažerům nemusí být uděleno dostatečné oprávnění pro správné fungování. Z tohoto důvodu nelze některé programy izolovat na karanténu.
POZNÁMKA: OS X podporuje sandboxing od OS X lev, který byl vydán v roce 2011. Mac App Store vyžaduje, aby aplikace byly izolovány od března 2012. Windows nativně neposkytují sandboxování aplikací, ale některé aplikace (například programy Microsoft Office) lze spustit v izolovaném režimu. Několik nástrojů Windows navíc umožňuje spouštět aplikace v karanténě, což jim brání ovlivnit systém nebo jiné aplikace.