A Google Chrome egyik legfontosabb biztonsági összetevőjét a sandbox technológia jelenti, amelynek célja, hogy csökkentse a hozzáférést a rendszerek erőforrásaihoz, és ezáltal akadályozza meg, hogy illetéktelenek értékes adatokhoz, fájlokhoz férhessenek hozzá, vagy éppen kártékony kódokat futtathassanak.
A cég fejlesztői néhány nappal ezelőtt adtak hírt arról, hogy a sandbox fontos szerepet tölt be az immár integrált PDF-megjelenítő összetevő esetében is. Ez azért lényeges, mert a PDF-állományok révén kihasználható sebezhetőségek komoly problémát jelentenek. Hasonlóan sok kockázatot rejtenek a Flash tartalmak, amelyek egy-egy biztonsági rés miatt szintén károkozásokhoz járulhatnak hozzá. Az Adobe idén ötször foltozta be a Flash Player-t, és nem egyszer kritikus veszélyességű, nulladik napi sérülékenységeket orvosolt. Mivel - a PDF-hez hasonlóan - a Flash tartalmak is nagyon népszerűek, ezért a Google úgy határozott, hogy a Flash biztonsági megerősítésére az eddigieknél nagyobb hangsúlyt helyez. Az Adobe fejlesztőinek közreműködésével mostanra készült el a sandbox-ból is működőképes Flash összetevő teszt változata.
„A fejlesztés során a legnagyobb kihívást az jelentette, hogy biztosítani tudjuk a Flash teljes funkcionalitását a sandbox-on belül is" - mondta Brad Arkin, az Adobe egyik vezetője. A Google-nek nem titkolt célja, hogy a Chrome esetében a lehetőségekhez képest minden olyan népszerű összetevőt sandboxban helyezzen el, amelyek széles körben használatosak, és sok támadásnak vannak kitéve.
A Google Chrome kapcsán érdemes megemlíteni, hogy a böngésző jelenleg csak a Windows kompatibilis változtatok esetében támogatja a - felhasználók számára láthatatlanul működő - homokozót. A cég azonban már korábban ígéretet tett arra, hogy a sandbox technológia a Linux és a Max OS X kompatibilis kiadásokban is elérhetővé fog válni. Az ez irányú további terveit azonban még nem kívánta megosztani a nyilvánossággal.
A Google Chrome sandbox alapú Flash kiegészítővel ellátott verziója jelenleg a böngésző fejlesztői csatornájáról tölthető le. Amikor pedig elkészül a végleges változat, akkor - a Chrome-tól megszokott módon - automatikusan fog felkerülni a számítógépekre.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
