Chrome eseguirà Flash in una sandbox. Cosa cambia?

Per ora si tratta di una novità introdotta esclusivamente nelle ultime versioni “dev”, ancora potenzialmente instabili, del browser Chrome. Il prodotto del colosso di Mountain View adotta un nuovo strumento per la protezione contro le minacce veicolate attraverso la rete Internet: tutti i contenuti presenti nelle pagine web realizzati con la tecnologia Flash opereranno entro una speciale area protetta, detta “sandbox“, separata dal sistema operativo. Come noto, Chrome è stato il primo browser web ad abbracciare un meccanismo di sandboxing esteso a tutte le pagine web. Adesso il prodotto di Google si accinge a porre dei paletti anche attorno alle creatività Flash in modo che nessuna di esse, magari sfruttando una vulnerabilità presente nel “player” di Adobe, possa andare ad intaccare la configurazione di Windows e delle altre applicazioni.

Se Apple ha preferito tagliare i ponti con Adobe (dopo la “cacciata” dagli iPhone la società di Steve Jobs sta pensando di eliminare il supporto a Flash anche dalle prossime versioni del sistema operativo Mac OS X), Google ha preferito un approccio totalmente differente: i tecnici dell’azienda guidata da Eric Schmidt hanno infatti cooperato con Adobe nel gettare le basi per il nuovo meccanismo di sandboxing. Sì, perché anche Adobe ha dovuto porre in essere tutta una serie di modifiche tali da consentire l’uso della sandbox per i contenuti Flash: “l’interfaccia utilizzata per colloquiare con i browser opensource (Chrome eredita tutte le funzionalità da Chromium, software opensource, n.d.r.) è completamente diversa da quella utilizzata in altri prodotti come, ad esempio, Internet Explorer. Abbiamo dovuto rivedere il funzionamento di Flash Player per permetterne l’utilizzo in una sandbox“, ha dichiarato Peleus Uhley, platform security strategist di Adobe.

Gli ingegneri di Google e di Adobe hanno dovuto definire un processo “ad hoc” per definire quali operazioni Flash può condurre all’infuori della sandbox e per “mediare” le comunicazioni tra il plugin e le restanti componenti del browser.

Sebbene sia solo la versione per Windows XP, Windows Vista e Windows 7 ad includere la sandbox per i contenuti Flash, Google prevede di estenderne l’utilizzo anche alle versioni di Chrome destinate a Mac OS X e Linux. Stando a quanto dichiarato dai portavoce di Google, il debutto del meccanismo di sandboxing per il Flash Player di Adobe dovrebbe debuttare, nelle versioni “stabili”, di Chrome entro la metà del prossimo anno.

Con la versione di Chrome rilasciata quest’oggi (la 8.0), Google risolve 13 vulnerabilità di sicurezza individuate nel browser. Alcune delle vulnerabilità appena sanate sono frutto delle scoperte di alcuni ricercatori indipendenti che hanno ottenuto da Google, complessivamente, a partire da ferragosto, una somma pari a circa 29.000 dollari. Con lo scopo di favorire la segnalazione responsabile di nuove lacune di sicurezza, infatti, la società fondata da Larry Page e Sergey Brin ha messo a disposizione degli esperti dei premi in denaro.
Nell’ottava versione di Chrome, Google propone per la prima volta un lettore di documenti PDF integrato. Gli utenti che installeranno il browser, quindi, non dovranno installare, ad esempio, Adobe Reader od altri software similari per visualizzare il contenuto dei file PDF.

Dal punto di vista del marketshare, Google Chrome – secondo le statistiche pubblicate da NetApplications – avrebbe conquistato circa il 9,3% del mercato (+0,76% rispetto al mese di ottobre). I dati di novembre evidenziano una nuova flessione per Internet Explorer (58,4%, -0,74%) mentre Firefox è sostanzialmente stabile (22,8%). Safari ed Opera godono, rispettivamente, del 5,6% e del 2,2% delle quote di mercato.