Производители браузеров постоянно увеличивают скорость работы своих приложений. Но сотрудники Google не забывают и о безопасности Chrome — и, по их признанию, ради её обеспечения готовы даже замедлить работу своего детища.
Команда Chrome заявила, что готова сделать фирменный браузер медленнее, если это поможет улучшить его защиту. Опираясь на данные о том, что 70% всех уязвимостей связаны с безопасностью памяти, специалисты рассмотрели три версии модификации приложения: проверка во время компиляции кода или его выполнения, а также использование «безопасного» языка программирования.
Первый вариант оказался нереализуемым из-за особенностей языка C++, поэтому в качестве альтернативы разработчики приняли решение задействовать проект MiraclePtr для превращения критических уязвимостей в некритичные сбои, пусть и с некоторым ущербом производительности и стабильности работы браузера. В то же время создатели Chrome продолжают искать способы перехода на «безопасные» языки — такие, как Rust, разработанный компанией Mozilla. Однако, по их признанию, это может занять немало времени.
«Есть открытые вопросы о том, сможем ли мы заставить C++ и Rust достаточно хорошо работать вместе. Даже если мы завтра начнём писать новые большие компоненты на Rust, мы вряд ли сможем устранить значительную часть уязвимостей безопасности в течение многих лет. И сможем ли мы сделать границы языка достаточно чистыми, чтобы мы могли писать части существующих компонентов на Rust? Мы ещё не знаем», — отметила команда Chrome.