Apple представила новый браузерный движок WebKit2, в котором каждый из элементов контента работает в виде обособленного процесса.
Это значит, что вскоре все открываемые в настольном и мобильном Apple Safari веб-страницы будут выполняться в отдельных "песочницах" (sandbox), и аварийное завершение одной из них не будет отражаться на прочих.
В Chrome этот подход эксплуатируется с самого начала, но Google-разработчикам пришлось реализовать его самостоятельно. Обновление движка WebKit, лежащего в основе браузеров Safari, Chrome, Android, Symbian и webOS, позволит внедрить отвечающее современным технологиям разделение процессов во все производные приложения на уровне фреймворков. Очевидно, новинка позволит браузерам стать более гибкими и стабильными в работе.
Упор на "песочницы" сделан не случайно, так как есть все предпосылки к тому, что в будущих компьютерах браузер станет центром пользовательской активности, и готовящаяся операционная платформа Google Chrome OS — первый вестник этого. Концепция «песочниц» не панацея, но она позволит предотвратить подавляющее большинство атак.
Microsoft Internet Explorer 7 и 8 для Windows Vista и Windows 7 располагают защищенными режимами работы, в которых привилегии приложений изрядно ограничены: киберпреступникам нелегко записать, изменить или уничтожить данные на атакуемой машине или просто установить вредоносный код. Вместе с тем подобный режим не является настоящей "песочницей".
В нынешних версиях Mozilla Firefox, Safari и Opera Software отсутствуют какие-либо варианты "песочниц" и средств ограничения привилегий приложений. Apple приступила к реализации "песочниц" в операционной системе Mac OS X 10.6 Snow Leopard. Mozilla разрабатывает соответствующий проект Electrolysis, однако его идеи будут доступны лишь в Firefox 4.0, появление которого ожидается не ранее 2011 года. Ближайшее обновление Firefox привнесет отделение процессов плагинов (к примеру, Adobe Flash) от самого браузера.
Сбалансированная диета для серого вещества