главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • Появление нового браузера Google Chrome вызвало изрядную шумиху — о нем говорят все. Мое внимание, разумеется, привлекли прежде всего проблемы безопасности Google Chrome.

    1... Модель параллельных процессов, которую использует браузер, обеспечивает куда более эффективное распределение ресурсов (достаточно вспомнить разговоры Google об использовании «песочниц»).

    Если эта модель окажется успешной, есть надежда, что это поможет покончить с межсайтовым скриптингом, многими разновидностями атак на браузеры типа DDoS «отказ в обслуживании» и некоторыми видами атак, связанных с переполнением буфера. Разработчики нового браузера активно нахваливают модель параллельной обработки вкладок без разделения ресурсов — а ведь Google прекрасно разбирается в преимуществах таких архитектур.

    2... Модель ограниченных прав доступа и раздельных привилегий, которую Google описывает в своем рекламном комиксе о Chrome, — большой шаг вперед по сравнению с другими современными веб-браузерами. Отчасти выбор Google, без сомнения, объясняется тем, что при использовании для каждой вкладки самостоятельного процесса такую модель намного проще реализовать. Но так или иначе, не вижу никаких причин, по которым разработчики других браузеров не могли бы взять на вооружение подход Google к обособлению дополнений и сценариев (если он действительно так хорош, как обещается).

    3... Некоторые опасаются, что Google будет использовать Chrome для сбора статистических данных о пользователях, как это уже делается в других веб-сервисах компании типа Gmail. Но на мой взгляд, это весьма маловероятно, если учесть, что Chrome — приложение со стопроцентно открытым кодом. И будет еще менее вероятно, когда новый браузер станет совместим с операционными системами на базе открытого кода и будет включен в состав их библиотек программного обеспечения, потому что тогда главным поставщиком приложений будет выступать не Google, а диспетчеры ПО и пакетов этих операционных систем.

    4... С другой стороны, в Chrome много нового программного кода. Разумеется, отдельные его фрагменты были заимствованы у других проектов с открытым кодом (например, ядро приложения Webkit), а следовательно, прошли проверку временем и доказали свою надежность и безопасность, но есть в программе и новый код.

    5... Особый интерес в этом отношении представляет V8 — совершенно новая виртуальная машина JavaScript, созданная специально для Chrome. При небрежном использовании JavaScript становится одним из главных источников уязвимостей для большинства браузеров (не считая специфических проблем, характерных лишь для некоторых из них, например, элементов управления ActiveX).

    6... С другой (позитивной) стороны, V8 создает прекрасные возможности для применения совершенно новой архитектуры безопасности при обеспечении поддержки сценариев в браузере.

    7... Поскольку весь новый программный код Chrome является абсолютно открытым и как будто специально создан для использования в других проектах с открытым кодом, можно надеяться, что обнаружение и устранение уязвимостей в нем будет происходить прямо-таки мгновенно.

    8... Являясь совершенно новым браузером, Chrome, конечно, пока не совместим со многими приложениями от сторонних поставщиков, доступными для других браузеров. К числу таких приложений относятся и дополнения для обеспечения безопасности, в частности, Perspectives и другие шифровальные расширения базовой функциональности.

    9... Пока не могу сказать ничего определенного о том, насколько эффективно Google Chrome управляет сохраненными паролями, но обратить на этот аспект внимание, без сомнения, стоит. Для начала можно отметить, что Chrome «при необходимости показывает только конкретный запрошенный пароль, а не все подряд, как Firefox», — как пишет мой коллега по TechRepublic Стерлинг Кэмден (Sterling Camden) из отдела ИТ-консалтинга.

    10... Доступный в Chrome режим просмотра страниц инкогнито разработан весьма остроумно и в сочетании с эффективной фильтрацией данных, предусмотренной моделью создания параллельных процессов для отдельных вкладок, должен обладать значительными преимуществами по сравнению с другими участниками борьбы за безопасность в Интернете.

    Я уже давно думаю о том, чтобы самому создать собственный веб-браузер. Еще до появления Firefox 2.0 я пришел к выводу, что хороших веб-браузеров не существует — есть только плохие и очень плохие. Некоторые возмущаются тем, что разработчики Google решили создать новый браузер вместо того, чтобы улучшать уже существующие варианты с открытым кодом (типа Firefox). Но я (как и Google) считаю, что на данный момент для создания действительно хорошего браузера изменения должны быть настолько фундаментальными, что проще начать все с чистого листа.

    Самое, пожалуй, важное отличие хорошего браузера от стандартного, которое пришло мне на ум уже давно, используется, судя по всему, и в Google Chrome: это модель параллельных процессов. Мне всегда казалось, что достичь желаемых результатов такого рода поможет многопоточная модель — и многие пользователи уже заметили, что параллельные процессы Chrome поглощают слишком много системой памяти. Этого можно было бы избежать, используя вместо модели параллельных процессов многопоточную. С другой стороны, при использовании многопоточной модели добиться желаемых результатов, особенно в сфере безопасности, намного сложнее, чем в случае с параллельными процессами.

    В целом, больше всего в Chrome меня интересует именно модель параллельных процессов для вкладок, и я буду внимательно наблюдать за развитием Chrome, чтобы посмотреть, что из этого выйдет в долгосрочной перспективе. Очень надеюсь, что уже скоро смогу заменить свой наименее плохой браузер на действительно хороший.

    ... или, по крайней мере, еще чуть менее плохой.

    Автор: Chad Perrin
    Перевод: SVET


    Оцените статью:
    Голосов 5

    Материалы по теме:
  • Chrome 6 - отличный итог двухлетней работы
  • Вышел браузер Google Chrome 4
  • Google больше не "любит" IE
  • Google Chrome "порадовал" нас еще одной уязвимостью
  • Новый Google Chrome превзошел Internet Explorer 7 и Firefox 3


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+