Nos últimos meses, os navegadores têm investido esforços para entregar desempenhos aprimorados, como abertura instantânea de páginas e continuação de leitura de onde foi interrompida. Mas a equipe de segurança do Google Chrome pode ir em sentido oposto em prol de oferecer mais segurança aos usuários.
- Google corrige novas falhas críticas de segurança no Chrome
- Chrome testa retorno de função que otimiza o agrupamento de guias
- Google Chrome deve ajudar você a economizar dinheiro ao comprar na internet
Os desenvolvedores pretendem adotar uma abordagem focada na proteção do usuário, já que, segundo pesquisa internas, cerca de 70% de todos os problemas de segurança estão relacionados a bugs de memória do programa. Hoje, o trabalho é feito na base do “gato e rato”, com os programadores sempre correndo atrás dos criminosos que utilizam brechas do sistema para aplicar golpes.
Após vários tópicos de discussão, os desenvolvedores concluíram ser melhor ter um leve impacto no desempenho do Chrome de modo a proporcionar uma solução mais eficaz para deixar a navegação segura. Seriam três frentes atacadas: verificações de tempo de execução, verificações de tempo de compilação e uso de linguagem de memória segura.
–
Siga no Instagram: acompanhe nossos bastidores, converse com nossa equipe, tire suas dúvidas e saiba em primeira mão as novidades que estão por vir no Canaltech.
–
Inicialmente, a ideia era tornar a linguagem C++ mais protegida em tempo de compilação, mas as limitações de design impedem que isso seja feito com eficácia. O jeito foi voltar atenção para as duas seguintes, com a possibilidade de experimentar ambas abordagens de modo distinto. Os desenvolvedores listaram o MiraclePtr como uma das soluções com papel significativo para futuras iniciativas protetivas do Chrome.
Reserva de memória
A solução proposta envolve destinar uma parte da memória para focar na eliminação de mais de metade dos bugs atuais. Essa prática, obviamente, pode não fazer tanta diferença em desktops com muita RAM, mas pode ser impactante em PCs mais modestos e, principalmente, em celulares.
Outra solução observada pela equipe é o uso da linguagem Rust em partes do Chrome. Esta é considerada a solução mais eficaz, mas ainda serão necessários muitos testes para conseguir implementá-la, de fato, no navegador.
A gigante das buscas tem experiência no uso do Rust para essa finalidade protetiva, pois a equipe de segurança do Android experimenta o seu uso no código do sistema de baixo nível do sistema operacional móvel, com objetivo de controlar o número de vulnerabilidades de segurança baseadas em memória. Contudo, essa metodologia não pode ser aplicada diretamente no Chrome e ainda traz consigo um conjunto de complexidades a serem solucionadas.
Por enquanto, tudo ainda está em fase embrionária e é muito cedo para saber quando os testes de segurança serão aplicados ao navegador. O Canaltech continuará ligado para trazer novidades em primeira mão.
Trending no Canaltech:
- Asteroide perigoso se aproxima da Terra nesta quarta (22). Há risco de colisão?
- Jogos clássicos de PS2 para celular
- O que acontecerá com o Sistema Solar após a morte do Sol?
- Levaremos 200 milhões de anos para encontrarmos alienígenas, diz estudo
- Os 5 carros mais caros do mundo
Fonte: Canaltech