Cloudflare bietet Browser Isolation

Di, 20. Oktober 2020, Ralf Hersel

Wie der Anbieter von weltweit über 200 Rechenzentren Cloudflare in einem Blogeintrag mitteilt, sollen mit dem Service Cloudflare One potenziell schädlichen Teile des Webs vom eigenen Rechner ferngehalten werden. Mit dieser Browser Isolation lanciert der Anbieter einen neuen Service, der die Security von Unternehmen stärken soll.

Es gebe eine Reihe von Möglichkeiten, wie Browser isoliert werden können, um die Endnutzer zu schützen, schreibt Cloudflare. Einige machen eine Kopie einer Website in ihrer sicheren Umgebung und schicken sie an den Benutzer zurück, während andere cloudbasierte Plattformen verwenden, um die Seite zu zerlegen, auf Malware zu untersuchen, sie dann wieder zusammenzusetzen und an den Benutzer zu senden, wenn nichts Bösartiges entdeckt wird.

Der Cloudflare-Ansatz bestehe darin, in den eigenen Rechenzentren weltweit Testumgebungen mit virtuellen Maschinen in einer Sandbox einzurichten, die den finalen Output des Web Page Renderings eines Browsers an den Benutzer senden. Dies bedeutet laut Cloudflare, dass das einzige, was an das Gerät gesendet werde, ein Paket von Zeichenbefehlen zum Rendern einer Website ist. Dieser Ansatz mache das Angebot kompatibel zu sämtlichen HTML5-konformen Browsern.

Mit diesem Ansatz wird der eigene Browser zum Anzeigeprogramm für Bildchen degradiert. Die Einsicht in den Quellcode (html, css, usw.) ist dann nicht mehr möglich. Auch der Inspektion und Überprüfung von Webseiten wird damit ein Riegel vorgeschoben. Assistenzsysteme für eingeschränkte Personen, die z.B. eine Webseite vorlesen, sind dann Schnee von gestern.

Quelle: https://blog.cloudflare.com/introducing-cloudflare-one/