Google Chrome mette la sicurezza in ‘scatola’

ManagementSistemi OperativiWorkspace

Il browser Chrome di Google è stato completato con una serie di feature di sicurezza destinate a renderlo più comparabile con prodotti rivali, come Microsoft Internet Explorer, Apple Safari e Mozilla Firefox

Il browser Google Chrome, ormai, non è più in versione beta da qualche giorno ed è stato completato dal costruttore con una sorta di scudo di protezione, che dovrebbe migliorare la sicurezza complessiva del prodotto e, allo stesso tempo, aggiungere un elemento competitivo nella sfida aperta con i rivali di settore.

Fra le novità, Chrome consente ora di eseguire il rendering Html e JavaScript in modo isolato nelle rispettive classi di processo. La possibilità di far girare ogni tab di Chrome in una propria “scatola” consente alle applicazioni Web di essere lanciate ciascuna in una propria finestra del browser, senza le necessità di saper scrivere o leggere file dalle aree sensibili. Anche i plug-in girano in processi separati che comunicano con lo strumento di rendering. “Penso che Google sia stata estremamente proattiva nelle azioni intraprese per prevenire gli utenti dall’eventualità di essere infettati con malware – ha affermato Ian Fette, security product manager in Google -. Sul browser Web stiamo cercando di fare di tutto per garantire che gli utenti non siano colpiti da malware e un pezzo importate di questo lavoro è la tecnologia di sandboxing”.

Definibile come un secondo livello di difesa, la tecnologia è progettata per prevenire la persistenza del malware anche se ci fosse una falla nel codice tale da rendere compromesso il browser. “In particolare, essa evita che il malware si possa installare sul sistema, poiché consente all’utente di salvare quanto fatto con il browser e riavviare il computer. Al codice infetto non viene consentito di leggere il file system: si tratta di un meccanismo di protezione molto profondo”, ha spiegato Fette.

Come è stato scritto anche nel “security blog” di Google, tuttavia, ci sono alcune limitazioni. Poiché molto dipende dal sistema operativo Windows, c’è la possibilità che la falla risieda nel modello di sicurezza del sistema operativo. Un altro problema è che alcuni file system legacy usati su computer o chiavi USB, come FAT32, non supportano strumenti di descrizione della sicurezza. I file su questi dispositivi non possono essere protetti dalla tecnologia “sandbox”, secondo quanto affermato nel blog.

In aggiunta, se una terza parte configura file, chiavi di registro e altri oggetti in modo da bypassare il controllo dell’accesso – il meccanismo attraverso il quale il sistema determina se la descrizione di sicurezza di un oggetto soddisfa i diritti richiesti da una chiave di accesso – chiunque può avere accesso alla macchina.

Oltre a quanto finora descritto, Google ha completato Chrome con una serie di feature di sicurezza simili a quelle presenti in Internet Explorer, come la modalità Incognito. Esattamente come accade con InPrivate Browsing di Ie8, Incognito consente agli utenti di nascondere il proprio percorso di navigazione Web e non vengono memorizzati cookies al di fuori della finestra aperta del browser. “La modalità Incognito è stata progettata per ridurre la quantità di dati che vengono memorizzati su un computer; non offre, per esempio, la navigazione anonima – ha spiegato Fette -. Quando si usa Incognito si dà per implicito che quello che si fa con il browser non sarà registrato sul computer una volta chiusa la finestra in uso”.

Chrome usa anche un approccio a black list, attraverso l’Api SafeBrowsing, per proteggere gli utenti dai siti pericolosi già noti. “Credo che il maggior vantaggio offerto da Chrome è che si tratta del primo browser costruito da zero dopo che i pirati hanno iniziato ad attaccare gli altri browser presenti sul mercato – ha sottolineato Linus Upson, Engineering Director di Google -. Abbiamo potuto sfruttare la possibilità di esaminare i problemi di sicurezza avuti dagli altri e progettare una difesa dalle radici del prodotto”.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore