کاهش سرعت گوگل کروم در ازای افزایش امنیت کاربران

admin یکشنبه 18 مهر 1400 - 20:00
کاهش سرعت گوگل کروم در ازای افزایش امنیت کاربران
نسخه های بعدی گوگل کروم برای تامین امنیت کاربران، سرعت بارگذاری کمتری خواهد داشت.

گوگل کروم رسما کند می شود

توسعه دهندگان با استناد به تحقیقات قبلی که نشان داد 70 درصد از مسائل امنیتی کروم مربوط به اشکالات ایمنی حافظه است توانستند روش های مختلفی را که می توان با استفاده از آن ها امنیت این مرورگر را بهبود بخشید فهرست بندی کنند.

از میان این روش ها می توان به کاهش سرعت اندک نسخه های بعدی به منظور افزایش امنیت کاربران اشاره کرد.

اعضای تیم امنیت کروم در پستی امنیت نرم افزار را بازی موش و گربه خواندند و سپس در رابطه با رویکرد هایی که می توان از آن ها برای حفظ امنیت کاربر استفاده کرد سخن گفتند و در نهایت اظهار داشتند که در پی گرفتن هر کدام از رویکردها در نهایت به کاهش اندک سرعت عملکرد نرم افزار می انجامد.

محققان درباره این موضوع نوشته اند که: «در هر صورت امیدواریم بتوانیم بخش اعظمی از باگ های امنیتی قابل استفاده خود را برطرف کنیم اما همچنین انتظار جریمه عملکرد را نیز می کشیم.»

به طور کلی بررسی زمان کامپایل، بررسی زمان اجرا و استفاده از یک زبان ایمن برای حافظه، سه رویکردی است که توسعه دهندگان با استفاده از آن ها می توانند به افزایش ایمنی کروم کمک کنند.

آن ها مدعی شده اند که در دنیای ایده آل اگر محدودیت های طراحی مرتبط با زبان C++ نبود دوست داشتند آن را در زمان کامپایل امن تر کنند.

«آن ها توضیح دادند که : «پس تقریبا گزینه های 2و3 برایمان باقی مانده است که یا C++ را امن تر ( و کندتر!) بکنیم یا از زبان های دیگری استفاده کنیم. تیم امنیت کروم هر دو رویکرد را مورد بررسی قرار می دهد.»

این توسعه دهندگان MiraclePtr را به عنوان گزینه ای برای راه حل هایی که در آینده ابتکارات امنیتی کروم نقش مهمی را ایفا خواهد کرد، در نظر دارند.

به گفته توسعه دهندگان اگرچه این راه حل نیازمند اختصاصی بخشی از حافظه ای است که منبع ارزشمندی برای دستگاه تلفن همراه است اما می توان با انجام این کار به حذف بیش از نیمی از اشکالات مرورگر کمک کرد.

در عین حال این تیم همچنان در حال بررسی استفاده از یک زبان ایمن برای حافظه مانند Rust است که بتواند با استفاده از آن مشکلات را حل کند.

این غول جستجو تجربیاتی در استفاده از Rust برای این منظور دارد، زیرا تیم امنیتی اندروید آن در حال آزمایش زبان یاد شده در کد سیستم سطح پایین سیستم عامل تلفن همراه است تا به این ترتیب مشکل تعداد آسیب پذیری های امنیتی مبتنی بر حافظه اندروید را کاهش بدهد.

ارسال نظر
  • - نشانی ایمیل شما منتشر نخواهد شد.
  • - لطفا دیدگاهتان تا حد امکان مربوط به مطلب باشد.
  • - لطفا فارسی بنویسید.
  • - نظرات شما بعد از تایید مدیریت منتشر خواهد شد.