o navegador é a sandbox -

o navegador é a sandbox. Paul Kinlan é um defensor do desenvolvedor de plataforma web no Google e recentemente voltou sua atenção para agentes de codificação. Ele rapidamente identificou a importância de uma sandbox robusta para os agentes operarem e reuniu estas notas detalhadas sobre como o navegador da web pode ajudar:

Isso me fez pensar no navegador. Nos últimos 30 anos, construímos uma sandbox projetada especificamente para executar códigos incrivelmente hostis e não confiáveis de qualquer lugar da Web, no instante em que um usuário toca em uma URL. (…)

Você poderia construir algo como Cowork no navegador? Talvez. Para descobrir, criei uma demonstração chamada Co-do que testa essa hipótese. Neste post quero discutir a pesquisa que fiz para ver até onde podemos chegar e determinar se a capacidade do navegador de executar código não confiável é útil (e boa o suficiente) para permitir que o software faça mais por nós diretamente em nosso computador.

Paul então descreve como os três aspectos principais de um sandbox – sistema de arquivos, acesso à rede e execução segura de código – podem ser tratados por tecnologias de navegador: a API de acesso ao sistema de arquivos (ainda apenas no Chrome, pelo que eu sei), cabeçalhos CSP com <!(CDATA(</code> e WebAssembly em Web Workers.</p> <p>Co-do é uma demonstração muito interessante que ilustra todas essas ideias em um único aplicativo:</p> <div class='code-block code-block-2' style='margin: 8px auto; text-align: center; display: block; clear: both;'> <script type="text/javascript"> atOptions = { 'key' : '9a05bd4dc1226da99f4238dd1250ff7b', 'format' : 'iframe', 'height' : 250, 'width' : 300, 'params' : {} }; </script> <script type="text/javascript" src="//www.highperformanceformat.com/9a05bd4dc1226da99f4238dd1250ff7b/invoke.js"></script> <script type="text/javascript"> atOptions = { 'key' : '9a05bd4dc1226da99f4238dd1250ff7b', 'format' : 'iframe', 'height' : 250, 'width' : 300, 'params' : {} }; </script> <script type="text/javascript" src="//www.highperformanceformat.com/9a05bd4dc1226da99f4238dd1250ff7b/invoke.js"></script> <script type="text/javascript"> atOptions = { 'key' : '9a05bd4dc1226da99f4238dd1250ff7b', 'format' : 'iframe', 'height' : 250, 'width' : 300, 'params' : {} }; </script> <script type="text/javascript" src="//www.highperformanceformat.com/9a05bd4dc1226da99f4238dd1250ff7b/invoke.js"></script> <script type="text/javascript"> atOptions = { 'key' : '9a05bd4dc1226da99f4238dd1250ff7b', 'format' : 'iframe', 'height' : 250, 'width' : 300, 'params' : {} }; </script> <script type="text/javascript" src="//www.highperformanceformat.com/9a05bd4dc1226da99f4238dd1250ff7b/invoke.js"></script></div> <div class='code-block code-block-5' style='margin: 8px auto; text-align: center; display: block; clear: both;'> <script async="async" data-cfasync="false" src="//pl25400474.profitablecpmrate.com/b7c2f2811cd9e04ea6244ab0f9f9fa08/invoke.js"></script> <div id="container-b7c2f2811cd9e04ea6244ab0f9f9fa08"></div></div> <p><img post-id="21355" fifu-featured="1" decoding="async" alt="o navegador é a sandbox" title="o navegador é a sandbox" src="https://static.simonwillison.net/static/2026/codo.jpg" /></p> <p>Você seleciona uma pasta cheia de arquivos, configura um provedor LLM e define uma chave de API. O Co-do usa chamadas de API aprovadas pelo CSP para interagir com esse provedor e fornece uma interface de bate-papo com ferramentas para interagir com esses arquivos. Na verdade, parece semelhante ao Claude Cowork, mas sem executar um contêiner local de vários GB para fornecer a sandbox.</p> <p>Minha maior reclamação sobre <code><iframe sandbox></code> continua sendo o quão pouco documentado é, especialmente em diferentes navegadores. A postagem de Paul contém todos os tipos de detalhes úteis sobre aquilo que não encontrei em nenhum outro lugar, incluindo uma técnica complexa de iframe duplo para ajudar a aplicar regras de rede ao interior dos dois frames.</p> <p>Graças a este post também aprendi sobre o <code><input type="file" webkitdirectory></code> tag que funciona no Firefox, Safari <em>e</em> Chrome e permite ao navegador acesso somente leitura a um diretório completo de arquivos de uma só vez. Pedi a Claude que criasse uma demonstração do webkitdirectory para testá-lo e certamente irei usá-lo em projetos no futuro.</p> <p><img alt="Captura de tela de um aplicativo explorador de arquivos com tema escuro. A barra de estatísticas principais mostra: 12.179 TOTAL DE ARQUIVOS, 2.079 PASTAS, 244 MB TAMANHO TOTAL, 97 TIPOS DE ARQUIVO em texto ciano. Barra de pesquisa com espaço reservado "Pesquisar arquivos..." e "Todos os tipos" suspenso. Painel esquerdo rotulado "Árvore de arquivos" (mostrando 12179) exibe hierarquia de pastas: datasette > .claude > skills > building-datasette-plugins contendo HOOKS.md (10,7 KB, selecionado/destacado), INTERNALS.md (10,1 KB), SKILL.md (3,7 KB), TESTING.md (8,4 KB), settings.local.json (280 B); também mostra a pasta .eggs com pytest_runner-6.0.1-py3.9.egg. Painel direito "Visualização do arquivo" mostra detalhes do arquivo selecionado: Nome: HOOKS.md, Caminho: datasette/.claude/skills/building-datasette-plugins/HOOKS.md, Tamanho: 10,7 KB, Tipo: text/markdown, Última modificação: 20/12/2025, 9:28:59 AM. O conteúdo de visualização mostra: "# Referência de ganchos de plug-in" seguido pela "Todos os ganchos utilizam o decorador @hookimpl. Aceite apenas os parâmetros necessários." então "## Ganchos de conexão de banco de dados" e "### prepare_connection(conn, banco de dados, conjunto de dados)" com descrição "Chamado quando uma nova conexão SQLite é criada. Use para registrar funções SQL personalizadas." Seção inferior "Distribuição de tipo de arquivo" mostra gráfico de barras horizontais: .py (4439), .no ext (3358), .dat (1068), .pyc (925), .txt (332), .mo (321), .po (321), .html (249)." fonte ="https://static.simonwillison.net/static/2026/webkit-file-tree.jpg" /></p> <div class="entryFooter">Postado em 25 de janeiro de 2026 às 23h51</div> <div class='code-block code-block-3' style='margin: 8px auto; text-align: center; display: block; clear: both;'> <script type="text/javascript"> atOptions = { 'key' : '9a05bd4dc1226da99f4238dd1250ff7b', 'format' : 'iframe', 'height' : 250, 'width' : 300, 'params' : {} }; </script> <script type="text/javascript" src="//www.highperformanceformat.com/9a05bd4dc1226da99f4238dd1250ff7b/invoke.js"></script> <script type="text/javascript"> atOptions = { 'key' : '9a05bd4dc1226da99f4238dd1250ff7b', 'format' : 'iframe', 'height' : 250, 'width' : 300, 'params' : {} }; </script> <script type="text/javascript" src="//www.highperformanceformat.com/9a05bd4dc1226da99f4238dd1250ff7b/invoke.js"></script> <script type="text/javascript"> atOptions = { 'key' : '9a05bd4dc1226da99f4238dd1250ff7b', 'format' : 'iframe', 'height' : 250, 'width' : 300, 'params' : {} }; </script> <script type="text/javascript" src="//www.highperformanceformat.com/9a05bd4dc1226da99f4238dd1250ff7b/invoke.js"></script> <script type="text/javascript"> atOptions = { 'key' : '9a05bd4dc1226da99f4238dd1250ff7b', 'format' : 'iframe', 'height' : 250, 'width' : 300, 'params' : {} }; </script> <script type="text/javascript" src="//www.highperformanceformat.com/9a05bd4dc1226da99f4238dd1250ff7b/invoke.js"></script></div> <div class='code-block code-block-6' style='margin: 8px auto; text-align: center; display: block; clear: both;'> <script async="async" data-cfasync="false" src="//pl25400474.profitablecpmrate.com/b7c2f2811cd9e04ea6244ab0f9f9fa08/invoke.js"></script> <div id="container-b7c2f2811cd9e04ea6244ab0f9f9fa08"></div></div> <p class="edit-page-link" data-admin-url="/admin/blog/blogmark/9259/" style="display: none;"> </div> <div class="recent-articles"> <h2>Artigos recentes</h2> <ul class="bullets"> <li>Wilson Lin no FastRender: um navegador construído por milhares de agentes paralelos - 23 de janeiro de 2026</li> <li>Primeiras impressões de Claude Cowork, agente geral da Anthropic - 12 de janeiro de 2026</li> <li>Minhas respostas às perguntas que fiz sobre a portabilidade de código-fonte aberto com LLMs - 11 de janeiro de 2026</li> </ul> </div> </div> <p> </p> <div id="secondary"> <div class="metabox"> <p> navegadores<br /> <span>96</span></p> <p> javascript<br /> <span>738</span></p> <p> sandbox<br /> <span>30</span></p> <p> ai<br /> <span>1799</span></p> <p> generativo-ai<br /> <span>1592</span></p> <p> llms<br /> <span>1557</span></p> <p> agentes de IA<br /> <span>95</span></p> <p> agentes de codificação<br /> <span>131</span></p> <p> código claude<br /> <span>81</span></p> <div data-ea-publisher="simonwillisonnet" data-ea-type="text"></div> <section style=" /* .promo */ border-radius: 8px; margin: 1.5rem 0; padding: 1rem 1.25rem; /* .variant-a */ border: 2px solid #6c3eb9; "></p> <h3 style=" /* h3 */ margin: 0 0 0.5rem; font-size: 1.25rem; "></p> <p> Briefing mensal<br /> </h3> <p style=" /* p */ margin: 0 0 1rem; line-height: 1.4; "></p> <p> Patrocine-me para <strong>US$ 10/mês</strong> e receba um resumo por e-mail dos desenvolvimentos mais importantes do LLM do mês. </p> <p style=" /* p */ margin: 0 0 1rem; line-height: 1.4; "></p> <p> Pague-me para lhe enviar menos! </p> <p> Patrocine e inscreva-se</p> </section> </div> <p> </p> </div> <p>  </div> <p> </p> <div id="ft"> <ul> <li>Colofão</li> <li>©</li> <li>2002</li> <li>2003</li> <li>2004</li> <li>2005</li> <li>2006</li> <li>2007</li> <li>2008</li> <li>2009</li> <li>2010</li> <li>2011</li> <li>2012</li> <li>2013</li> <li>2014</li> <li>2015</li> <li>2016</li> <li>2017</li> <li>2018</li> <li>2019</li> <li>2020</li> <li>2021</li> <li>2022</li> <li>2023</li> <li>2024</li> <li>2025</li> <li>2026</li> <li> <button id="theme-toggle" type="button" aria-label="Toggle theme"><br /> <br /> <svg id="icon-auto" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 22C6.477 22 2 17.523 2 12S6.477 2 12 2s10 4.477 10 10-4.477 10-10 10zm0-2V4a8 8 0 1 0 0 16z"/></svg><br /> <br /> <svg id="icon-light" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" style="display:none"><path d="M12 18a6 6 0 1 1 0-12 6 6 0 0 1 0 12zm0-2a4 4 0 1 0 0-8 4 4 0 0 0 0 8zM11 1h2v3h-2V1zm0 19h2v3h-2v-3zM3.515 4.929l1.414-1.414L7.05 5.636 5.636 7.05 3.515 4.93zM16.95 18.364l1.414-1.414 2.121 2.121-1.414 1.414-2.121-2.121zm2.121-14.85l1.414 1.415-2.121 2.121-1.414-1.414 2.121-2.121zM5.636 16.95l1.414 1.414-2.121 2.121-1.414-1.414 2.121-2.121zM23 11v2h-3v-2h3zM4 11v2H1v-2h3z"/></svg><br /> <br /> <svg id="icon-dark" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" style="display:none"><path d="M10 7a7 7 0 0 0 12 4.9v.1c0 5.523-4.477 10-10 10S2 17.523 2 12 6.477 2 12 2h.1A6.979 6.979 0 0 0 10 7zm-6 5a8 8 0 0 0 15.062 3.762A9 9 0 0 1 8.238 4.938 7.999 7.999 0 0 0 4 12z"/></svg><br /> </button> </li> </ul> </div> <style>galeria de imagens: não (: definido) img {altura máxima: 150px;}</style> <p></body><br /> </html></p> <p>))>

Source link

o navegador é a sandbox

Estudo afirma que 20% dos vídeos do YouTube são lixo de IA

6 maneiras inteligentes de armazenar e organizar suprimentos de limpeza

10 bonecas Pullip que se tornaram ícones de colecionador

A maquiadora usa suas habilidades para se transformar nos inimigos de seus comentários

Quanto você receberá da OEA?

As coisas ridículas em que jogamos dinheiro todos os dias

Deixe um comentário Cancelar resposta

Postagens Similares

Deixe um comentário Cancelar resposta