Sandboxing Escape
Sandboxing escape v informatice se týká situace, kdy neoprávněný uživatel se snaží překonat zabezpečení programu, který běží v tzv. “pískovišti” (sandbox). To znamená, že program je izolován od ostatních částí počítače a má omezený přístup k systému. Pokud se podaří uživateli překonat tuto ochranu, může získat přístup k citlivým informacím a způsobit potenciální škody.
Pro přiblížení tohoto principu můžeme použít přirovnání k hřišti. Pískoviště funguje jako hřiště, na kterém se může hrát pouze s určitými hračkami a ve stanovených pravidlech. Pokud by ale někdo přistoupil k hřišti a začal by hrát jinou hru, používat nevyhovující hračky nebo porušovat pravidla, mohl by být vyloučen. Stejně tak při pokusu o “Sandboxing escape”, kdy se snažíme získat přístup k systému mimo pískoviště, můžeme být odstraněni.
V informatice se tento princip využívá k zajištění bezpečnosti při běhu programů. Pokud uživatel nemá oprávnění k určitým souborům nebo složkám, není mu dovoleno k nim přistupovat ani pomocí programu běžícího v pískovišti. Pokud by ale našel způsob, jak se z pískoviště dostat, může se dostat k citlivým informacím a způsobit problémy. Je tedy potřeba mít vždy na paměti, že důležité informace by měly být chráněny a přístup k nim by měl být povolen pouze autorizovaným uživatelům.