Apple представила движок WebKit2

Apple продемонстрировала публике открытый браузерный движок WebKit2, тем самым пригласив разработчиков опробовать модель разделения процессов. Реализация такой модели означет, что все веб-страницы, открываемые в настольной и мобильной версиях Apple Safari, будут выполняться в отдельных песочницах (sandbox). Соответственно, аварийное завершение одной из них не будет отражаться на прочих.

Напомню, что впервые sandbox-модель была реализована в браузере Google Chrome. Причем в Chrome такой подход эксплуатировался с самого начала, но разработчикам Google пришлось реализовать его самостоятельно. Движок WebKit лежит в основе браузеров Safari, Chrome, Android, Symbian и webOS. Так что его обновление позволит внедрить отвечающую современным требованиям технологию разделения процессов во все производные приложения на уровне фреймворков. Соответственно, переход на sandbox-модель позволит браузерам стать более гибкими и стабильными в работе. А вот корпорация Microsoft отстает от прогресса, до сих пор не реализуя sandbox-модель в браузере Internet Explorer.

Разработчики Apple не случайно сделали упор на песочницы. Сегодня налицо все предпосылки для того, чтобы в компьютерах уже следующего поколения браузер стал центром пользовательской активности, которая, в свою очередь, по большей части переместится в Сеть, на облачные сервисы. Готовящаяся сейчас к финальному релизу операционная система Google Chrome OS – первый вестник этого. Конечно, сама по себе технология песочниц не панацея, но она все же позволяет предотвратить подавляющее большинство атак.

Возвращаясь к продуктам Microsoft – браузерам Internet Explorer 7 и 8 для Windows Vista и Windows 7, стоит сказать, что они, конечно располагают защищенными режимами работы – это все же насущное требование нашего времени. В этих режимах привилегии приложений значительно ограничены, так что киберзлоумышленникам непросто записать, изменить или уничтожить данные на атакуемой машине либо даже просто установить вредоносный код (про многочисленные дыры в IE я тут упоминать не буду). Однако защищенные режимы работы IE 7 и 8 все же никак нельзя назвать настоящей песочницей.

Стоит также заметить, что в актуальных на сегодняшний день версиях Mozilla Firefox, Safari и Opera Software вообще отсутствуют какие-либо реализации песочниц, равно как и средства ограничения привилегий приложений. Apple пока только приступила к реализации песочниц в новой операционной системе Mac OS X 10.6 Snow Leopard. В свою очередь, Mozilla ведет разработку соответствующего проекта Electrolysis, однако в пользовательском продукте sandbox-модель будет реализована только в перспективном браузере Firefox 4.0 – его появление ожидается не ранее 2011 года. Правда, ближайшее обновление Firefox отделит процессы плагинов (к примеру, Adobe Flash) от самого браузера. Это также должно значительно повысить уровень безопасности Огнелиса.

Антон Платов

©1997-2024 Компьютерная газета