website tracking softwareweb stats
امنیت گوگل کروم

آپدیت جدید کروم به نام امنیت، عملکرد را فدا می‌کند

توسعه‌دهندگان گوگل کروم می‌گویند استفاده از ++C آپشن‌های آن‌ها را محدود می‌کند
توسعه‌دهندگان گوگل کروم می‌گویند استفاده از ++C آپشن‌های آن‌ها را محدود می‌کند
آی تی جو بستری جهت درج تبلیغات دانش محور محصولات شما

تیم امنیتی گوگل کروم عنوان کرده است که اگر این امر به امنیت بیشتر آن کمک کند، هیچ گونه تردیدی برای اعمال کاهش عملکرد ناچیز در نسخه‌های بعدی مرورگر وب ندارد.

به نقل از تحقیقات قبلی که نشان داد 70 درصد از مسائل امنیتی این مرورگر مربوط به اشکالات ایمنی حافظه است، توسعه دهندگان روشهای مختلفی را که می‌تواند برای بهبود امنیت مرورگر انجام دهد، ذکر کردند.

در یک پست مشترک، اعضای تیم امنیتی کروم، قبل از اینکه روش‌های موجود را مورد بحث قرار دهند و استدلال کنند که هر راه حل عملی با کمی ضربه عملکردی همراه خواهد بود، امنیت برنامه‌ها را “بازی موش و گربه” نامیدند.

محیط توسعه امن‌تر

به طور کلی، بررسی زمان کامپایل، بررسی زمان اجرا و استفاده از یک زبان ایمن برای حافظه، سه رویکردی است که توسعه دهندگان می‌توانند به امنیت بیشتر کروم کمک کنند.

در یک دنیای ایده آل، آن‌ها می‌گویند اگر به دلیل محدودیت‌های طراحی زبان نبود، دوست داشتند C++ را در زمان کامپایل ایمن‌تر کنند.

«بنابراین، ما عمدتا با گزینه‌های 2 و 3 روبرو هستیم – C++را ایمن‌تر (اما کندتر!) یا شروع به استفاده از زبان دیگری می‌کنیم.» توسعه دهندگان توضیح می‌دهند که تیم امنیت کروم در حال  آزمایش هر دو روش است.

توسعه دهندگان MiraclePtr را به عنوان یکی از راه حل‌هایی که نقش مهمی در ابتکارات امنیتی بعدی کروم ایفا می‌کند، ذکر کرده‌اند.

به گفته توسعه دهندگان، اگرچه راه حل شامل اختصاص بخشی از حافظه است که منبع ارزشمندی برای دستگاه تلفن همراه است، اما به گفته توسعه دهندگان، این راه حل می‌تواند به حذف بیش از نیمی از اشکالات پس از استفاده در مرورگر کمک کند.

استفاده از زبان Rust برای بهبود ایمنی مرورگر

در عین حال، تیم همچنان در حال بررسی نحوه استفاده از یک زبان ایمن برای حافظه، مانند Rust، برای بخش‌هایی از کروم در آینده است.

این غول جستجو تجربیاتی در استفاده از Rust برای این منظور دارد زیرا تیم امنیتی اندروید آن در حال آزمایش زبان در کد سیستم سطح پایین سیستم عامل تلفن همراه است تا بر تعداد آسیب پذیری‌های امنیتی مبتنی بر حافظه اندروید تسلط یابد.

آی تی جو بستری جهت اطلاع رسانی، مدیریت و برگزاری وبینارهای تخصصی و آموزشی شما