ايتنا - گوگل کروم به زودی به صورت رسمی کند خواهد شد

تیم سازنده مرورگر کروم مدعی شده است که نسخه‌‌های آینده این مرورگر محبوب احتمالا سرعت بارگزاری را فدای تامین امنیت کاربران خواهد کرد.

به گزارش ایتنا و به نقل از techradar، توسعه دهندگان با استناد به تحقیقات قبلی که نشان داد 70 درصد از مسائل امنیتی کروم مربوط به اشکالات ایمنی حافظه است توانستند روش‌‌های مختلفی را که می‌توان با استفاده از آن‌ها امنیت این مرورگر را بهبود بخشید فهرست بندی کنند. از میان این روش‌ها می‌توان به کاهش سرعت اندک نسخه‌‌های بعدی به منظور افزایش امنیت کاربران اشاره کرد.

اعضای تیم امنیت کروم در پستی امنیت نرم‌افزار را بازی موش و گربه خواندند و سپس در رابطه با رویکردهایی که می‌توان از آن‌ها برای حفظ امنیت کاربر استفاده کرد سحن گفتند و در نهایت ظهار داشتند که در پی گرفتن هر کدام از رویکرد‌ها در نهایت به کاهش اندک سرعت عملکرد نرم افزار می‌انجامد.

محققان در این رابطه نوشته اند که:« در هر صورت امیدواریم بتوانیم بخش اعظمی از باگ‌‌های امنیتی قابل استفاده خود را برطرف کنیم اما همچنین انتظار جریمه عملکرد را نیز می‌کشیم.» به طور کلی بررسی زمان کامپایل، بررسی زمان اجرا و استفاده از یک زبان ایمن برای حافظه، سه رویکردی است که توسعه دهندگان با استفاده از آن‌ها می‌توانند به افزایش ایمنی کروم کمک کنند.

آن‌ها مدعی شده‌اند که در دنیای ایده‌آل اگر محدودیت‌‌های طراحی مرتبط با زبان C++ نبود دوست داشتند آن را در زمان کامپایل امن‌تر کنند. آن‌ها توضیح دادند که:« پس تقریبا گزینه‌‌های 2 و 3 برایمان باقی مانده است که یا C++ را امن‌تر (و کند تر!) بکنیم یا از زبان دیگری استفاده کنیم. تیم امنیت کروم هر دو رویکرد را مورد بررسی قرار می‌دهد.

این توسعه دهندگان MiraclePtr را به عنوان گزینه‌ای برای راه حل‌هایی که در آینده ابتکارات امنیتی کروم نقش مهمی ایفا خواهد کرد، در نظر دارند. به گفته توسعه دهندگان اگرچه این راه حل نیازمند اختصاص بخشی از حافظه‌ای است که منبع ارزشمندی برای دستگاه تلفن همراه است اما می‌توان با انجام این کار به حذف بیش از نیمی از اشکالات مرورگر کمک کرد.

در عین حال این تیم همچنان در حال بررسی استفاده از یک زبان ایمن برای حافظه مانند Rust است که بتواند با استفاده از آن مشکلات را حل کند. این غول جستجو تجربیاتی در استفاده از Rust برای این منظور دارد زیرا تیم امنیتی اندروید آن در حال آزمایش زبان یاد شده در کد سیستم سطح پایین سیستم عامل تلفن همراه است تا به این ترتیب مشکل تعداد آسیب پذیری‌‌های امنیتی مبتنی بر حافظه اندروید را کاهش بدهد.