Chrome je z hlediska bezpečnosti vzorem pro ostatní browsery, tvrdí expert

Bezpečnostní expert Dino Dai Zovi je přesvědčen, že všichni výrobci webových prohlížečů by se měli inspirovat vlastností Chrome od Googlu zpracovávat webové stránky izolovaně od zbytku OS.


Dino Dai Zovi je přesvědčen, že budoucí vývoj webových prohlížečů leží právě v tzv. sandboxech, které oddělují procesy aplikací od operačního systému a uživatelských dat. Tento koncept ztěžuje útočníkům možnosti jak dostat jejich škodlivé kódy do uživatelských počítačů a i když se jim povede zneužít zranitelnost v prohlížeči a spustit tak malware, ten by pak musel dokázat exploitovat další zranitelnost v sandboxové technologii, aby mohl proniknout k operačnímu systému a k uživatelským datům.

Dai Zovi je přesvědčen, že dnešní stav intenzivních webových útoků si žádá využití tohoto řešení, které tak získává na důležitosti a právě společnost Google byla první, která s touto myšlenkou přišla do praxe a Chrome je tak v tomto směru výrazně napřed, zatímco ostatní výrobce čeká pro zavedení sandboxingu výrazné přepracování existujícího kódu.

Chrome disponoval sandboxingem už od svého uvedení v září 2008 a podle Dai Zoviho tak redukuje potenciální hrozby, kterým jsou jeho uživatelé vystaveni. Např. Internet Explorer 7 a 8 ve Vistě a Windows 7 disponuje funkcí chráněného režimu, který redukuje práva aplikace a má tak ztížit útočníkům přístup k datům na počítači nebo zde instalovat škodlivý kód, ale nejedná se o pravý sandbox, který popisuje Dai Zovi. U Firefoxu, Safari a Opery tato bezpečnostní funkcionalita chybí úplně.

Apple sice přidal technologii sandboxingu do svého operačního systému Snow Leopard, ale i když bezpečnostní experti doufali, že by se tohoto vylepšení mohlo dočkat i Safari, nakonec se tak nestalo. Např. Mozilla také informovala, že na sandboxové technologii pracuje v rámci projektu označovaném jako „elektrolýza“, ale té se pravděpodobně nedočkáme dříve, než u Firefoxu 4.0, jehož uvedení je naplánováno na konec roku 2010 nebo začátek roku 2011.











Komentáře