揭開 Puffin 全雲端隔離背後的神秘面紗

希望各位已經加入我們的 Beta 測試計畫，享受 Puffin 全雲端上網隔離所帶來的好處。接下來，我們想揭開 Puffin 背後神秘的面紗 — — 到底是怎麼辦到全雲端安全隔離的。

你可能使用過或聽過一些遠端桌面的應用程式，例如 VNC 或是 Microsoft Remote Desktop，如果你曾經在裡頭執行過瀏覽器的話，這其實就是一種最原始的全雲端隔離。然而，透過遠端桌面的隔離方式，其實所費不貲，因為遠端桌面的原理係將伺服器端的畫面，透過圖片或影片的方式，串流傳送到使用者的的電腦上。這種方式跟你目前經常使用的視訊會議或透過視訊會議軟體分享畫面的作法一樣，但你可能也曾遇到在視訊會議或分享畫面時品質變差，或有所延遲。

Puffin 全雲端上網隔離使用完全不一樣，但更進階的技術。透過 Puffin，你可以用更少的頻寬享受到較高品質的畫面 — — 我們將雲端看到的網頁畫面，轉換成繪圖指令，然後傳送到使用者的電腦，將其繪製完成。透過這種方式，在 Puffin 中看到的文字、圖片、影片，都可以維持你原先使用原來的瀏覽器看到的畫面品質。Puffin 另外還採取了比較積極的快取機制，除了可以讓顯示網頁得的時間更快，更可以節省頻寬，不必重複傳輸不必要的重疊畫面內容。

Puffin 全雲端上網隔離除了提供安全隔離外，更提供相對更有效率的顯示方式。Puffin 可以在提供安全瀏覽的功能時，將原始畫面壓縮，在不影響其畫面品質的前提下，將畫面從雲端傳輸到使用者的電腦，這種方式遠比其他網頁隔離的產品要來得更先進且更有效率。

一個網頁，通常包含了三個主要的元件：HTML、CSS，以及 JavaScript。市面上有許多網頁隔離的產品並不是完全「隔離」，而是像傳統防毒軟體的作法類似：篩選。這種作法是將原始網頁中的 JavaScript 改寫過，然後再組合後，送到使用者的電腦上的瀏覽器中執行。這種方式只能防範有害網頁透過瀏覽器的漏洞而侵害使用者的電腦，並無法 100% 保證安全 — — 如果實際上原始網頁的一部份依然會「落地」到使用者電腦上，而不是被隔離的話。

比如說，CVE-2020–15999 及 CVE-2020–17087 這兩個最近被發現存在 Windows 版的 Chrome 瀏覽器裡的零日漏洞（zero-day vulnerabilities） ，就是把有害的漏洞「藏」在 JavaScript 以外的地方。因此，上述這種只是把有害的 JavaScript 改寫的網頁隔離產品，就無法捕捉到這種漏洞了。為了要有效防範使用者因為瀏覽器潛藏的零日漏洞，我們開發了一種更有效防堵的技術：讓有害的網頁與漏洞，只能攻擊雲端的瀏覽器，而不會接觸到使用者的電腦裡安裝的瀏覽器。透過這種方式，原始網頁的任何一行 HTML、CSS 或 JavaScript 永遠都無法落地到使用者的瀏覽器，進而攻擊使用者的電腦。

如果你想試試到底有什麼差別的話，可以試著使用 Puffin 來開啟一個網頁，然後打開你的瀏覽起的開發者工具一探究竟，看看被隔離後的網頁原始碼到底長什麼樣子。你或許很快就可以發現，這份網頁被 Puffin 整個重組過了，但是網頁的操作與功能卻跟原來的網頁無異。我們非常歡迎大家試著用 Puffin 全雲端上網隔離系統來瀏覽比較複雜的網頁，看看效果如何，如果發現了什麼問題，或是任何跟預期的效果不同的地方，或是有任何建議，都非常歡迎來信告訴我們：feedback+i@cloudmosa.com

CloudMosa 花了十年的時間，專注在雲端瀏覽器的核心技術的研發，陸續在 iOS、Android、智慧型電視、Windows、macOS，以及 Linux 等平台上推出各種不同的產品，受到許多使用者的喜愛。

基於我們多年來累積的技術與經驗，我們推出了最新的產品：Puffin 全雲端上網隔離系統（Puffin Cloud Isolation） — — 結合了雲端瀏覽器與最新的 web 技術，以及零足跡（zero-footprint）的設計，使用者完全不需要額外安裝任何應用程式，就可以在慣用的瀏覽器上，享受透過 Puffin 安全的瀏覽網頁。

希望透過這篇文章，可以滿足你對「Puffin 全雲端隔離」的好奇心，也讓你瞭解 Puffin 究竟是如何透過全雲端的隔離，來有效阻絕各種可能對你電腦產生損害的威脅，提供你一個安全的上網瀏覽體驗！

Puffin Cloud Isolation 入口：
https://i.puffin.com/

立即加入 Puffin Cloud Isolation Beta 計畫：
https://www.puffin.com/cloud-isolation/beta/