Notícias

Google Chrome pode abrir mão de performance em troca de mais segurança




Google Chrome pode abrir mão de performance em troca de mais segurança - 1

Nos últimos meses, os navegadores têm investido esforços para entregar desempenhos aprimorados, como abertura instantânea de páginas e continuação de leitura de onde foi interrompida. Mas a equipe de segurança do Google Chrome pode ir em sentido oposto em prol de oferecer mais segurança aos usuários.

Os desenvolvedores pretendem adotar uma abordagem focada na proteção do usuário, já que, segundo pesquisa internas, cerca de 70% de todos os problemas de segurança estão relacionados a bugs de memória do programa. Hoje, o trabalho é feito na base do “gato e rato”, com os programadores sempre correndo atrás dos criminosos que utilizam brechas do sistema para aplicar golpes.

Google Chrome pode abrir mão de performance em troca de mais segurança - 2
Desenvolvedores querem otimizar linguagem do Chrome, nem que isso custe queda no desempenho (Imagem: Tati___Tata/Visualhunt)

Após vários tópicos de discussão, os desenvolvedores concluíram ser melhor ter um leve impacto no desempenho do Chrome de modo a proporcionar uma solução mais eficaz para deixar a navegação segura. Seriam três frentes atacadas: verificações de tempo de execução, verificações de tempo de compilação e uso de linguagem de memória segura.


Siga no Instagram: acompanhe nossos bastidores, converse com nossa equipe, tire suas dúvidas e saiba em primeira mão as novidades que estão por vir no Canaltech.

Inicialmente, a ideia era tornar a linguagem C++ mais protegida em tempo de compilação, mas as limitações de design impedem que isso seja feito com eficácia. O jeito foi voltar atenção para as duas seguintes, com a possibilidade de experimentar ambas abordagens de modo distinto. Os desenvolvedores listaram o MiraclePtr como uma das soluções com papel significativo para futuras iniciativas protetivas do Chrome.

Reserva de memória

A solução proposta envolve destinar uma parte da memória para focar na eliminação de mais de metade dos bugs atuais. Essa prática, obviamente, pode não fazer tanta diferença em desktops com muita RAM, mas pode ser impactante em PCs mais modestos e, principalmente, em celulares.

Outra solução observada pela equipe é o uso da linguagem Rust em partes do Chrome. Esta é considerada a solução mais eficaz, mas ainda serão necessários muitos testes para conseguir implementá-la, de fato, no navegador.

Google Chrome pode abrir mão de performance em troca de mais segurança - 3
O Rush já é usado para dar mais segurança ao Android, mas os desenvolvedores ainda precisam adaptá-lo ao Chrome (Imagem: Alveni Lisboa/Canaltech)

A gigante das buscas tem experiência no uso do Rust para essa finalidade protetiva, pois a equipe de segurança do Android experimenta o seu uso no código do sistema de baixo nível do sistema operacional móvel, com objetivo de controlar o número de vulnerabilidades de segurança baseadas em memória. Contudo, essa metodologia não pode ser aplicada diretamente no Chrome e ainda traz consigo um conjunto de complexidades a serem solucionadas.

Por enquanto, tudo ainda está em fase embrionária e é muito cedo para saber quando os testes de segurança serão aplicados ao navegador. O Canaltech continuará ligado para trazer novidades em primeira mão.

Trending no Canaltech:

Fonte: Canaltech

Continua após a publicidade..