4784 Letture

Chrome presenta una nuova sandbox per Flash Player

Il browser web è diventato, rispetto all'oggetto con cui si aveva a che fare qualche anno fa, un software sempre più complesso. Il software che si utilizza quotidianamente per "navigare" in Rete è diventato, col trascorrere del tempo e con l'evolversi del web, un prodotto chiamato a
supportare numerosi standard, molteplici formati, un numero elevatissimo di specifiche ed una pletora di contenuti tra loro completamente diversi.
Un software così complicato deve saper erigere una muraglia tra tutto ciò che è presente nelle pagine web ed il sottostante sistema operativo.

Da parte loro, i tecnici di Google hanno spiegato che il browser non dev'essere un componente passivo ma deve farsi parte attiva proteggendo l'utente dalle minacce presenti nelle pagine web. Per difendere il sistema dell'utente e le informazioni in esso contenute, Viet-Trung Luu - ingegnere software di Google - ha spiegato che l'azione dei tecnici della società di Mountain View si è storicamente concentrata su tre aspetti: funzionalità "Safe Browsing", aggiornamenti automatici e sandboxing.


"Safe Browsing" non ha bisogno di presentazioni: è il servizio impiegato da Chrome così come da Firefox e Safari per allertare gli utenti circa la potenziale pericolosità di un sito web (vi suggeriamo la lettura dell'articolo Google: ogni giorno rilevati 9.500 nuovi siti dannosi).

La funzionalità di aggiornamento automatico è da sempre uno dei fiori all'occhiello di Chrome e si prefigge, come obiettivo, quello di installare in modo silente - senza quindi coinvolgere l'utente - tutti gli update via a via rilasciati per il browser. La tempestiva applicazione degli aggiornamenti eventualmente disponibili, consente di proteggere il sistema sanando tutte le falle di sicurezza recentemente scoperte.


Ma sono i meccanismi di sandboxing sfruttati da Chrome che offrono un ottimo livello di protezioni nei confronti delle minacce provenienti dalla Rete. La sandbox di Chrome prevede che i processi del browser possano accedere al contenuto di un ristrettissimo numero di cartelle preservando così il resto del sistema operativo ed i file personali dell'utente. A qualunque elemento caricato dai processi di Chrome viene altresì impedita la creazione di qualunque genere di network socket con lo scopo di comunicare direttamente, attraverso la rete Internet, con i vari server.
Se la sandbox costruita dal browser funziona bene ossia nessun componente presente nelle pagine web può uscire dal "recinto" ed alterare la configurazione del sistema, l'utente può fidare su un elevato livello di sicurezza.

Con l'ultimo aggiornamento di Chrome, Google è nuovamente intervenuto sulla sandbox migliorando ulteriormente il supporto di Flash Player. Viet-Trung Luu ha spiegato che è stato appena introdotto un nuovo approccio per la gestione dei plugin. Nonostante Flash Player sia da tempo integrato direttamente in Chrome e sia costantemente mantenuto aggiornato dagli stessi tecnici di Google, si è ritenuto opportuno migliorare la sicurezza della sandbox all'interno della quale vengono caricati i contenuti realizzati con la tecnologia Adobe.
"Flash, in ambiente Windows, viene caricato adesso in una sandbox che è tanto solida ed affidabile quanto quella utilizzata da Chrome in modo nativo". Per la prima volta, grazie agli interventi appena applicati sul codice sorgente di Chrome, anche gli utenti di Windows XP potranno da oggi sfruttare la nuova sandbox per Flash Player.

L'ultima versione di Google Chrome è scaricabile da questa scheda. Digitando, nella barra degli indirizzi, chrome://plugins, accanto alla dizione "Flash", si leggerà il numero di versione 11.3.31.225. Si noti che tale release, al momento, è superiore anche alle più aggiornate versioni del plugin riportate da Adobe in questa pagina.

Chrome presenta una nuova sandbox per Flash Player - IlSoftware.it