Per il secondo anno consecutivo, Google Chrome è rimasto indenne agli attacchi sferrati nel corso della manifestazione “Pwn2Own“, organizzata da TippingPoint. Nel corso dell’evento, hacker di tutto il mondo hanno misurato le proprie abilità tentando di scardinare tutti i principali browser web disponibili sul mercato. Un’attività allettante considerando anche il “montepremi” posto in palio, elevato alla somma complessiva di 100.000 dollari.
Chrome ha saputo resistere agli “urti” ricevuti soprattutto in forza della tecnologia di “sandboxing” utilizzata. L’idea alla base di questo approccio mira a rendere molto più complicata, per eventuali aggressori, l’esecuzione di codice nocivo sul sistema dell’utente. Ogni pagina web viene aperta, in Chrome, all’interno di un processo separato che agisce come una sorta di “compartimento stagno” rispetto agli altri processi in esecuzione ed all’intero sistema operativo.
Nel prossimo futuro un sempre maggior numero di produttori software guarderà alla tecniche di “sandboxing”. Coloro che sviluppano i browser web sono sicuramente i più interessati: il browser, con la crescita della complessità delle applicazioni web, è ormai divenuto uno strumento sempre più “delicato” ed inevitabilmente molto più soggetto ad attacchi rispetto a quanto accadeva in passato. Quando il browser utilizza tecniche di “sandboxing”, anche se un aggressore dovesse riuscire a sfruttare una vulnerabilità del prodotto, dovrebbe compiere un passo in più ovvero individuare anche una falla di sicurezza nella tecnologia per la gestione della “sandbox”. Solo in questo modo potrebbe effettivamente danneggiare il contenuto del personal computer.
Al momento né Mozilla Firefox, né Apple Safari, né Opera offrono alcun meccanismo di “sandboxing”. Mozilla sta comunque lavorando da tempo ad una tecnologia il cui principio di funzionamento appare molto simile a quello impiegato in Google Chrome. Il progetto si chiama “Electrolysis” e dovrebbe debuttare con il rilascio di Firefox 4.0.
Sebbene Chrome abbia superato con il massimo voto l’esame “Pwn2Own” va comunque ricordato come ogni software non sia esente da problematiche di sicurezza. Alcune di esse, oggi sconosciute, vengono sanate nel momento in cui il produttore rilascia una versione aggiornata del suo prodotto software. Per gli utenti la pratica legata alla tempestiva installazione di un aggiornamento, nel momento in cui questo viene rilasciato, riveste un’importanza a dir poco fondamentale, soprattutto nel campo dei browser web, qualunque sia il prodotto scelto.