سيتباطأ Google Chrome رسميًا قريبًا
استنادًا إلى الأبحاث السابقة التي أظهرت أن 70٪ من مشكلات أمان Chrome تتعلق بأخطاء أمان الذاكرة ، تمكن المطورون من سرد الطرق المختلفة التي يمكن استخدامها لتحسين أمان هذا المتصفح. من بين هذه الطرق تباطؤ طفيف في الإصدارات اللاحقة لزيادة أمان المستخدم.
وصف أعضاء فريق أمان Chrome لعبة أمان البرامج بأنها لعبة القط والفأر ، ثم علقوا على الأساليب التي يمكن استخدامها للحفاظ على أمان المستخدم ، وأشاروا أخيرًا إلى أن اتباع كل نهج سيؤدي في النهاية إلى انخفاض طفيف. السرعة يصل أداء البرنامج.
وكتب الباحثون: “على أي حال ، نأمل أن نكون قادرين على إصلاح معظم الأخطاء الأمنية القابلة للاستخدام ، لكننا نتوقع أيضًا عقوبات على الأداء”. بشكل عام ، يعد وقت التجميع ووقت التشغيل واستخدام لغة آمنة للذاكرة ثلاث طرق يمكن للمطورين استخدامها للمساعدة في زيادة أمان Chrome.
يزعمون أنه في العالم المثالي ، لولا قيود التصميم المرتبطة بلغة C ++ ، لكانوا يرغبون في جعلها أكثر أمانًا في وقت الترجمة. وأوضحوا: “لقد تركنا تقريبًا الخيارين 2 و 3 إما لجعل C ++ أكثر أمانًا (وأبطأ!) أو استخدام لغة أخرى”. يدرس فريق أمان Chrome كلا الأسلوبين.
يرى هؤلاء المطورون MiraclePtr كخيار للحلول التي ستلعب دورًا مهمًا في مبادرات أمان Chrome المستقبلية. وفقًا للمطورين ، على الرغم من أن هذا الحل يتطلب تخصيص جزء من الذاكرة ، وهو مورد قيم للجهاز المحمول ، إلا أنه يمكن أن يساعد في القضاء على أكثر من نصف أخطاء المتصفح.
في الوقت نفسه ، لا يزال الفريق يفكر في استخدام لغة آمنة للذاكرة ، مثل Rust ، لحل المشكلات. عملاق البحث لديه خبرة في استخدام Rust لهذا الغرض لأن فريق أمان Android الخاص به يختبر اللغة المذكورة في رمز النظام منخفض المستوى لنظام تشغيل الهاتف المحمول لتقليل عدد الثغرات الأمنية القائمة على ذاكرة Android.
.