تیم امنیتی گوگل کروم عنوان کرده است که اگر این امر به امنیت بیشتر آن کمک کند، هیچ گونه تردیدی برای اعمال کاهش عملکرد ناچیز در نسخههای بعدی مرورگر وب ندارد.
به نقل از تحقیقات قبلی که نشان داد 70 درصد از مسائل امنیتی این مرورگر مربوط به اشکالات ایمنی حافظه است، توسعه دهندگان روشهای مختلفی را که میتواند برای بهبود امنیت مرورگر انجام دهد، ذکر کردند.
در یک پست مشترک، اعضای تیم امنیتی کروم، قبل از اینکه روشهای موجود را مورد بحث قرار دهند و استدلال کنند که هر راه حل عملی با کمی ضربه عملکردی همراه خواهد بود، امنیت برنامهها را “بازی موش و گربه” نامیدند.
محیط توسعه امنتر
به طور کلی، بررسی زمان کامپایل، بررسی زمان اجرا و استفاده از یک زبان ایمن برای حافظه، سه رویکردی است که توسعه دهندگان میتوانند به امنیت بیشتر کروم کمک کنند.
در یک دنیای ایده آل، آنها میگویند اگر به دلیل محدودیتهای طراحی زبان نبود، دوست داشتند C++ را در زمان کامپایل ایمنتر کنند.
«بنابراین، ما عمدتا با گزینههای 2 و 3 روبرو هستیم – C++را ایمنتر (اما کندتر!) یا شروع به استفاده از زبان دیگری میکنیم.» توسعه دهندگان توضیح میدهند که تیم امنیت کروم در حال آزمایش هر دو روش است.
توسعه دهندگان MiraclePtr را به عنوان یکی از راه حلهایی که نقش مهمی در ابتکارات امنیتی بعدی کروم ایفا میکند، ذکر کردهاند.
به گفته توسعه دهندگان، اگرچه راه حل شامل اختصاص بخشی از حافظه است که منبع ارزشمندی برای دستگاه تلفن همراه است، اما به گفته توسعه دهندگان، این راه حل میتواند به حذف بیش از نیمی از اشکالات پس از استفاده در مرورگر کمک کند.
استفاده از زبان Rust برای بهبود ایمنی مرورگر
در عین حال، تیم همچنان در حال بررسی نحوه استفاده از یک زبان ایمن برای حافظه، مانند Rust، برای بخشهایی از کروم در آینده است.
این غول جستجو تجربیاتی در استفاده از Rust برای این منظور دارد زیرا تیم امنیتی اندروید آن در حال آزمایش زبان در کد سیستم سطح پایین سیستم عامل تلفن همراه است تا بر تعداد آسیب پذیریهای امنیتی مبتنی بر حافظه اندروید تسلط یابد.
