Google tocmai ce a oferit milioanelor de utilizatori Chrome un nou motiv să dezinstaleze aplicația

Autor: Aurelian Mihai 06.06.2020
Google tocmai ce a oferit milioanelor de utilizatori Chrome un nou motiv să dezinstaleze aplicația

Într-un neașteptat moment de sinceritate, inginerii Google au dezvăluit că porțiuni de cod ”nesigur” din browserul Chrome sunt responsabile pentru 70% dintre problemele de securitate raportate în ultimul an și 125 dintre cele 130 bug-uri încadrate la categoria de importanță critică.

De vină par să fie limbajele de programare C și C++. Inventate acum 45, respectiv 35 de ani, cele două au fost apreciate pentru puterea și flexibilitatea oferită dezvoltatorilor software. Din păcate, în contextul aplicațiilor tot mai complexe dezvoltate în prezent, lipsa unui sistem integrat de restricții care să oprească sau să emită avertismente atunci când în codul creat s-ar fi putut strecura greșeli care țin de managementul resurselor de memorie, predispune introducerea de vulnerabilități ascunse în codul aplicației care nu sunt descoperite decât mul mai târziu. Iar asta este o problemă foarte mare, problemele de gestionare a memoriei dau unele cele mai comune vulnerabilități atacate de hackeri.

Totuși, situația nu arată la fel de rău peste tot. Deși toate browserele bazate pe Chromium (Microsoft Edge, Opera, Brave, etc) sunt construite pe platforma Chromium și, prin urmare, ar trebui să aibă aceleași puncte slabe, o alternativă iese în evidență: Firefox. Spre deosebire de browserele bazate pe Chromium, Firefox folosește Rust, un limbaj de programare axat pe siguranță, creat ca alternativă C/C++ și conceput pentru a evita vulnerabilitățile ce rezultă din alocarea defectuoasă a resurselor de memorie.

Creatorul Mozilla a dezvoltat Rust și l-a integrat în Firefox în ultimii trei ani, rezultate pozitive convingând până și Google să ia în considerare preluarea Rust, împreună cu Swift, JavaScript, Kotlin și Java ca limbaje de programare care să înlocuiască codul C și C ++ din Chrome. De asemenea, compania lucrează la noi librării personalizate C++, după ce a recunoscut că tehnologia sa de sandboxing „a atins deja beneficiile maxime în ce privește partea de performanță”.

Deși este bazat pe motorul Chromium, browserul Edge pare să fie cu un pas în față la partea de securitate, Microsoft căutând deja să adopte noul limbaj de programare.

Într-o nouă postare pe blog, Google a dezvăluit că Chrome 84 controlează acum cererile de permisiuni abuzive și notificările de pe site-urile web. Primele „sunt solicitări destinate să inducă în eroare, să păcălească sau să forțeze utilizatorii să permită notificări. Un exemplu în acest sens sunt site-urile web care solicită utilizatorilor să permită notificări pentru a avea acces la conținutul site-ului, sau care sunt precedate de mesaje pop-up înșelătoare.” Acesta din urmă pot lua forma unor „mesaje care seamănă cu mesaje de chat, avertismente sau dialoguri de sistem. Acestea pot include, de asemenea, atacuri tip phishing pornite cu scopul de a obține informații personale sau instalarea de software rău intenționat.” Aceste abuzuri sunt foarte frecvente și este ușor pentru un utilizator cu experiență să dea click sau să accepte din greșeală aceste notificări.

Tags: