1... Модель параллельных процессов, которую использует браузер, обеспечивает куда более эффективное распределение ресурсов (достаточно вспомнить разговоры Google об использовании «песочниц»).
Если эта модель окажется успешной, есть надежда, что это поможет покончить с межсайтовым скриптингом, многими разновидностями атак на браузеры типа DDoS «отказ в обслуживании» и некоторыми видами атак, связанных с переполнением буфера. Разработчики нового браузера активно нахваливают модель параллельной обработки вкладок без разделения ресурсов — а ведь Google прекрасно разбирается в преимуществах таких архитектур.
2... Модель ограниченных прав доступа и раздельных привилегий, которую Google описывает в своем рекламном комиксе о Chrome, — большой шаг вперед по сравнению с другими современными веб-браузерами. Отчасти выбор Google, без сомнения, объясняется тем, что при использовании для каждой вкладки самостоятельного процесса такую модель намного проще реализовать. Но так или иначе, не вижу никаких причин, по которым разработчики других браузеров не могли бы взять на вооружение подход Google к обособлению дополнений и сценариев (если он действительно так хорош, как обещается).
3... Некоторые опасаются, что Google будет использовать Chrome для сбора статистических данных о пользователях, как это уже делается в других веб-сервисах компании типа Gmail. Но на мой взгляд, это весьма маловероятно, если учесть, что Chrome — приложение со стопроцентно открытым кодом. И будет еще менее вероятно, когда новый браузер станет совместим с операционными системами на базе открытого кода и будет включен в состав их библиотек программного обеспечения, потому что тогда главным поставщиком приложений будет выступать не Google, а диспетчеры ПО и пакетов этих операционных систем.
4... С другой стороны, в Chrome много нового программного кода. Разумеется, отдельные его фрагменты были заимствованы у других проектов с открытым кодом (например, ядро приложения Webkit), а следовательно, прошли проверку временем и доказали свою надежность и безопасность, но есть в программе и новый код.
5... Особый интерес в этом отношении представляет V8 — совершенно новая виртуальная машина JavaScript, созданная специально для Chrome. При небрежном использовании JavaScript становится одним из главных источников уязвимостей для большинства браузеров (не считая специфических проблем, характерных лишь для некоторых из них, например, элементов управления ActiveX).
6... С другой (позитивной) стороны, V8 создает прекрасные возможности для применения совершенно новой архитектуры безопасности при обеспечении поддержки сценариев в браузере.
7... Поскольку весь новый программный код Chrome является абсолютно открытым и как будто специально создан для использования в других проектах с открытым кодом, можно надеяться, что обнаружение и устранение уязвимостей в нем будет происходить прямо-таки мгновенно.
8... Являясь совершенно новым браузером, Chrome, конечно, пока не совместим со многими приложениями от сторонних поставщиков, доступными для других браузеров. К числу таких приложений относятся и дополнения для обеспечения безопасности, в частности, Perspectives и другие шифровальные расширения базовой функциональности.
9... Пока не могу сказать ничего определенного о том, насколько эффективно Google Chrome управляет сохраненными паролями, но обратить на этот аспект внимание, без сомнения, стоит. Для начала можно отметить, что Chrome «при необходимости показывает только конкретный запрошенный пароль, а не все подряд, как Firefox», — как пишет мой коллега по TechRepublic Стерлинг Кэмден (Sterling Camden) из отдела ИТ-консалтинга.
10... Доступный в Chrome режим просмотра страниц инкогнито разработан весьма остроумно и в сочетании с эффективной фильтрацией данных, предусмотренной моделью создания параллельных процессов для отдельных вкладок, должен обладать значительными преимуществами по сравнению с другими участниками борьбы за безопасность в Интернете.
Я уже давно думаю о том, чтобы самому создать собственный веб-браузер. Еще до появления Firefox 2.0 я пришел к выводу, что хороших веб-браузеров не существует — есть только плохие и очень плохие. Некоторые возмущаются тем, что разработчики Google решили создать новый браузер вместо того, чтобы улучшать уже существующие варианты с открытым кодом (типа Firefox). Но я (как и Google) считаю, что на данный момент для создания действительно хорошего браузера изменения должны быть настолько фундаментальными, что проще начать все с чистого листа.
Самое, пожалуй, важное отличие хорошего браузера от стандартного, которое пришло мне на ум уже давно, используется, судя по всему, и в Google Chrome: это модель параллельных процессов. Мне всегда казалось, что достичь желаемых результатов такого рода поможет многопоточная модель — и многие пользователи уже заметили, что параллельные процессы Chrome поглощают слишком много системой памяти. Этого можно было бы избежать, используя вместо модели параллельных процессов многопоточную. С другой стороны, при использовании многопоточной модели добиться желаемых результатов, особенно в сфере безопасности, намного сложнее, чем в случае с параллельными процессами.
В целом, больше всего в Chrome меня интересует именно модель параллельных процессов для вкладок, и я буду внимательно наблюдать за развитием Chrome, чтобы посмотреть, что из этого выйдет в долгосрочной перспективе. Очень надеюсь, что уже скоро смогу заменить свой наименее плохой браузер на действительно хороший.
