Google Chrome начнёт работать немного медленнее для безопасности
Google Chrome начнёт работать немного медленнее для безопасности. Фото: Pixabay
Ссылаясь на ранние исследования, которые показали, что 70% всех проблем безопасности в Chrome связаны с ошибками безопасности памяти, разработчики перечислили различные подходы, которые можно предпринять для повышения безопасности браузера.
В совместном посте члены команды безопасности Chrome назвали безопасность приложений «игрой в кошки-мышки», прежде чем обсудить доступные подходы и заявить, что любое практическое решение приведёт к небольшому снижению производительности.
В широком смысле, проверки во время компиляции, проверки во время выполнения и использование безопасного для памяти языка - это три подхода, которые, по мнению разработчиков, могут помочь сделать Chrome более безопасным.
В идеальном мире они говорят, что хотели бы сделать C ++ более безопасным во время компиляции, если бы не конструктивные ограничения языка.
Из сообщения команды безопасности Chrome:
«Итак, у нас в основном остаются варианты 2 и 3 - сделать C ++ безопаснее (но медленнее!) Или начать использовать другой язык. Chrome Security экспериментирует с обоими этими подходами»
Разработчики называют MiraclePtr одним из решений, которое будет играть важную роль в будущих инициативах по обеспечению безопасности Chrome.
Хотя решение предполагает выделение части памяти, которая является ценным ресурсом на мобильном устройстве , по словам разработчиков, решение может помочь устранить более половины ошибок, связанных с использованием после освобождения, в браузере.
В то же время команда продолжает искать способы использования безопасного для памяти языка, такого как Rust , для некоторых частей Chrome в будущем.
У Google есть некоторый опыт использования Rust для этой цели, поскольку его команда безопасности Android экспериментирует с использованием языка в низкоуровневом системном коде мобильной операционной системы, чтобы устранить ряд уязвимостей в системе безопасности Android.
Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было