A felhasználónak sokszor döntenie kell, hogy a funkcionalitást vagy a biztonságot válassza.
Megszokott webes böngésző programok és elektronikus levelező programok használata esetében sokszor találjuk magunkat azzal szembe, hogy kikapcsolunk olyan lehetőségeket, mint például a JavaScript futtatása, azonban néha vissza kell kapcsolnunk, hogy egy-egy oldalt megfelelően nézhessünk vagy elolvashassunk egy esetleg fontos üzleti levelet. A Sandbox egy olyan szabályozott környezet, amelyben a felhasználók egyesítik a biztonságot és a funkcionalitást. Ez nem egy triviális dolog.
El kell pontosan dönteni, hogy mi kerüljön a „dobozba”, el kell dönteni, hogy mi és hogyan futtatható.
Például egy ilyen „dobozba” berakható egy webes böngésző program. Van, aki már egy VMware-ben ellenőrzött és monitorozott körülmények között futó „operációs rendszerben operációs rendszer” alatt is sandboxing technikát ért. Azonban ez csak féligazság.
A Sandbox nem egy program.
A Sandbox eljárások összessége, amelynek a segítségével egy olyan plusz réteget hozunk létre az operációs rendszer és az alkalmazás között, amely védi magát az operációs rendszert a sérüléstől, amelyeket a nem megbízható programrészletek futtatása okozhat.
