Sandbox natiahne prehliadač do svojho pieskoviska a tam ho používa. Ak niečo v ňom zmeníš, ostane to zmenené, v prehliadači (mimo SB) nie. Ak sa pieskovisko vysype, zase sa natiahnú nastavenia a celý prehliadač do pieskoviska. Neviem či existuje spôsob ako by mohol prehliadač niečo pozmeniť na disku keď disk vidí, ale realne je to len akoby zrkadlo disku. Kľudne možno môže zmeniť bootldr, ale defakto ten súbor bude v c:\Sandbox\user\DefaultBox\drive\C\, tak sa nemám dôvod báť ak by web (web. app) nespôsobila pád SB, ale vtedy padne aj prehliadač.
Zavirované weby ľahko prezrieš vo virtualboxe so spusteným linuxom (virtualbox dokonca má vlastnú sieť, lebo ja mám 192.168.x.x. a VB 10.x.x.x, tak by asi nemal mať prístup do reálneho PC). Žiadna ochrana nie je dokonalá, ale iné je chrániť PC so svojími fotkami z dovolenky a iné je server v Pentagone. A neviem či toto je spešl ochrana, ale ak je NAT ochrana, ja mám NAT za NAT-om (1. NAT má ISP) ak ide o útok z vonka.
Niečo o SB: http://www.zive.cz/clanky/4-programy-pro-zkouseni-aplikaci-a-podezrelych-webu/sandboxie/sc-3-a-179836-ch-99184/default.aspx
Ak sa prehliadač nastaví na ploche ako C:\Program Files\Sandboxie\Start.exe "c:\Program Files (x86)\Pale Moon\palemoon.exe" tak je to len kliknutie ako na skutočný prehliadač. Len po sťahovaní sa musí potom klikať cez Ovladanie Sanboxie.
S tou slabinou som nepochopil.
Výhoda SB je aj v tom, že si môžeš nainštalovať pochybný SW, alebo doplnok do prehliadača. Po otestovaní SB vysypeš a ideš odznova na čistom koberčeku.