随着移动互联网技术的高速发展,智能终端使用数量也快速增加,使用移动智能终端上网的客户数量更是快速上升。以电脑接入互联网的用户正在向移动终端接入互联网方式转变。在接入移动互联网的众多设备中手机浏览器扮演很重要的角色,具有极大的商业价值。在应用中内嵌有浏览器,这种应用越来越流行。当应用程序访问网页时,网页中含有JavaScript脚本代码,网页则可以调用本地信息,造成安全漏洞。在许多智能终端操作系统中,Android操作系统占有较高市场份额。于是对Android操作系统进行了深入研究。以浏览器作为研究的切入点,从应用层的浏览器应用,到Framework层的WebView,接着到JNI,最后到核心库层的WebKit的整个数据传输流程逐层深入地学习。其中对WebView的漏洞和攻击方式进行了深入学习和研究,实验仿真了攻击模型,接着对WebKit的工作原理进行深入学习和研究。根据WebView的漏洞和攻击方式研究,是由于JavaScript语句能够随意调用本地资源的特性给本地信息带来极大的安全隐患。为了研究防御方法,学习WebCore和JavaScriptCore的解析工作过程,并对JavaScript代码解析过程进行了深入分析和研究。在以上工作原理和开发设计的基础上,学习沙盒安全机制的设计理念和浏览器的设计方式,然后设计了浏览器中的沙盒安全机制。这个沙盒安全机制是在处理JavaScript代码前做代码检测。对进入浏览器的网页内容,通过使用JNI接口实现对底层动态库的调用,这个动态库是对网页内容进行检测,然后将检测结果返回,用提示框形式显示给用户。最后对设计的浏览器沙盒安全机制进行检测和验证。