sandbox/README.md

   1 # Sandbox Library
   2
   3 This directory contains platform-specific sandboxing libraries. Sandboxing is a
   4 technique that can improve the security of an application by separating
   5 untrustworthy code (or code that handles untrustworthy data) and restricting its
   6 privileges and capabilities.
   7
   8 Each platform relies on the operating system's process primitive to isolate code
   9 into distinct security principals, and platform-specific technologies are used
  10 to implement the privilege reduction. At a high-level:
  11
  12 - `mac/` uses the Seatbelt sandbox. See the [detailed
  13     design](mac/seatbelt_sandbox_design.md) for more.
  14 - `linux/` uses namespaces and Seccomp-BPF. See the [detailed
  15     design](../docs/linux/sandboxing.md) for more.
  16 - `win/` uses a combination of restricted tokens, distinct job objects,
  17     alternate desktops, and integrity levels. See the [detailed
  18     design](../docs/design/sandbox.md) for more.
  19
  20 Built on top of the low-level sandboxing library is the
  21 [`//sandbox/policy`](policy/README.md) component, which provides concrete
  22 policies and helper utilities for sandboxing specific Chromium processes and
  23 services. The core sandbox library cannot depend on the policy component.