El plan del Google Chrome OS subraya su seguridad


Google utiliza las técnicas para proteger a los usuarios de Chrome navegador basado en los ataques han adquirido nueva importancia con la empresa el plan de hacer el software en el centro de un sistema operativo NETBOOK.

Hace dos semanas, Google anunció planes para la creación de un código abierto del sistema operativo Chrome diseñado para personas que pasan la mayor parte de su tiempo en la web. Chrome de Google OS es una «prolongación natural» del Chrome navegador corriendo sobre una base de Linux, dijo Sundar Pichai, Vice President de la gestión de productos, y Linus Upson, director de ingeniería, en un post en un blog.

Al igual que el navegador de Chrome, el Chrome OS se construyó desde cero, con el desarrollo centrado en tres áreas clave – la velocidad, la estabilidad y la seguridad. «Estamos volviendo a lo básico y completo rediseño de la arquitectura subyacente de seguridad del sistema operativo de modo que los usuarios no tienen que hacer frente a virus, malware y las actualizaciones de seguridad,» dijo el puesto.

Representantes de Google se negó a elaborar sobre los planes para el sistema operativo, pero es probable que alinear estrechamente con lo que han hecho con el navegador, sobre todo teniendo en cuenta el hecho de que los ataques contra el navegador son más numerosas que las que tenían por objeto el sistema operativo. El número de vulnerabilidades del navegador ha aumentado rápidamente cada año desde 2003, mientras que el número descubierta en el navegador web plug-in se ha más que cuadruplicado, de acuerdo con el gobierno de los EE.UU. de la Base de Datos Nacional de la vulnerabilidad.

También es de destacar que Google incluye en su navegador de características que son típicamente asociados con los sistemas operativos.

«Google Chrome desde el primer día tenía su propio administrador de tareas, al igual que Windows, que muestra el consumo de memoria y utilización de la CPU. He dicho que es lo que tiene un sistema operativo. Es una traducción bastante limpia», dijo Billy Hoffman, director de la web de la investigación sobre seguridad grupo de HP.

El Chrome OS, cuyo código fuente está a punto de ser liberado al público a finales de este año que Google intenta obtener la programación de código abierto aliados, es probable que cambie el sistema operativo como el paisaje que Chrome navegador, lo rivales para tratar de igualar o batir sus características.

«La innovación [salir] de las guerras de navegadores es que más y mejor seguridad», dijo Hoffman. «El Chrome navegador en sí es bastante duro, y esperamos que se mueven más en la protección del usuario como IE8 y Firefox.»

Chrome tiene varias características de diseño que optimizan la seguridad, incluida la sandboxing, que restringe los privilegios de las principales partes del navegador de modo que es más difícil de cooptar a ellas para el montaje de un ataque, y multi-proceso de la arquitectura, que almacena los sitios web y aplicaciones de las distintas áreas de áreas de memoria del navegador y aislados del resto de la computadora.

En general, los expertos en seguridad dicen Chrome muestra que Google se toma muy en serio la seguridad y sus desarrolladores están dispuestos a probar nuevos enfoques para lograrlo.

«Google ha hecho mucho de la innovación en términos de seguridad en Chrome,» dijo Matt Madera, un investigador superior en el caso Hoffman del departamento de HP.

Partimos de cero
Siendo nuevo en el navegador del juego ayudado.

«Por empieza desde el principio, hemos tenido la opción de hacer cosas muy innovadoras que no han podido hacer otra cosa», dijo Ian Fette, el cromado de producto especializados en funciones de seguridad.

Lo que además Chrome cuando lanzó la versión beta el pasado mes de septiembre es que el navegador se divide en varias partes. El núcleo del navegador interactúa con el sistema operativo y sólo se ocupa de código de confianza, almacenar cosas tales como los marcadores y las cookies en el equipo. Otros componentes principales, los motores de renderizado y JavaScript que la forma de mostrar páginas web y ejecutar JavaScript basada en la web los programas, se ejecuta con privilegios restringidos en una caja de arena que limita el acceso al sistema subyacente.

Chrome de la línea inicial de la defensa es comprobar que se visita un sitio contra varios anti-malware y anti-phishing que componen las listas negras de Google el servicio de navegación segura.

Si algunos de malware evade la seguridad de la navegación de pantalla, es probable que sea bloqueada por el Chrome sandboxing tecnología. La caja de arena es una aplicación en un entorno restringido, el aislamiento de renderizado de HTML y JavaScript para evitar que la ejecución de la escritura en el disco duro o registro, o acceder a los archivos.

«El objetivo es hacer imposible para instalar malware en sí y acceder a sus datos en el equipo local», dijo Fette.

Chrome también restringe cada pestaña del navegador a su propio cálculo. Que además impide que el malware de ser descargado o interactuar con otras páginas Web que se abren en otras pestañas.

Actualizaciones automáticas
Otro aspecto de Chrome que los expertos en seguridad elogio es la llamada «silenciosa» función de actualización automática. Nuevas versiones del navegador se actualizan automáticamente en los equipos en el fondo sin que el usuario de tomar cualquier acción.

Chrome comprueba si hay actualizaciones cada cinco horas con el de código abierto Google Actualización de software, la clave de Omaha,que las encuestas para las actualizaciones, incluso cuando el navegador no se está ejecutando. Cuando una nueva actualización está disponible en el servidor de Google, el cliente automáticamente …

Fuente

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *