Браузер без ужаса и упрека


Сотворена новенькая система компьютерной безопасности — она защитит юзеров и принесет пользу веб-разработчикам. Ее окрестили COWL, и она значительно усилит безопасность веба для юзеров, считают специалисты.

Спецы по компьютерной безопасности сделали систему, призванную защитить приватность юзеров и сразу быть полезной для веб-разработчиков, которые сумеют писать веб-приложения, собирающие данные с нескольких веб-сайтов сразу. Система, получившая заглавие COWL (аббревиатура от Confinement with Origin Web Labels), совместима с браузерами Мозилла Firefox и Гугл Chrome и может предотвращать кражу инфы с помощью зловредного кода, спрятанного на загружаемых интернет-страницах.

Команда, разработавшая COWL, включает профессионалов из Гугл, Технического института Чалмерса, Мозилла Research, Институтского института Лондона и Инженерной школы Стэнфордского института. Ученые ждут, что COWL будет интенсивно употребляться веб-разработчиками.

Ученые тщательно говорят о COWL в научной работе, которая будет официально представлена на 11-м симпозиуме по разработке и реализации операционных систем USENIX, который стартует сейчас, 6 октября, в Брумфильде, штат Колорадо. Подробнее о системе можно выяснить на ее веб-сайте.

Тестирование системы в Chrome и Firefox показало, что COWL защищает информацию юзера от зловредных программ, не замедляя время загрузки страничек из веба. С 15 октября систему можно будет скачать и использовать безвозмездно.

На данный момент приватности юзеров веба может грозить вредный код Javascript, который может быть спрятан на самых безвредно выглядящих веб-сайтах. Создатели веб-сайта могли воткнуть в него уже готовый код, не зная, что в нем содержатся вирусы. При помощи такового кода злоумышленники могут получить доступ к секретной инфы как в той же, так и в других вкладках браузера.

При разработке современного сайта разработчики нередко включают в него уже готовый код Javascript, написанный третьими лицами либо непонятного происхождения. Как сообщается в исследовании, 59% из миллиона самых фаворитных веб-сайтов и 77% из 10 тыс. самых фаворитных веб-сайтов включают код Javascript, написанный третьими лицами. Ученые отмечают, что схожее внедрение Javascript небезопасно, ведь невзирая на то, что таковой код может делать то, что требуется разработчикам, он может попутно делать и некие ненужные деяния.

По словам 1-го из соавторов исследования, доктора Брэда Кэрба из Институтского института Лондона, COWL удается достигнуть сходу 2-ух целей — защитить приватность юзера и дать разработчикам приложений новые способности. «Достичь обеих этих целей, которые в почти всех системах являются противоположностями, — одна из основных задач исследовательских работ безопасности компьютерных систем», — гласит Кэрб.

«Новая система обеспечивает свойство, известное как «удержание» еще с 1970-х годов, но тяжело достижимое в реальных приложениях, таких как веб-браузеры. COWL «удерживает» программки Javascript, выполняемые в браузере, в рамках отдельных вкладок. Если программка Javascript, интегрированная в один сайт, считывает информацию, предоставляемую другим веб-сайтом, COWL разрешает данным считываться, но после чего воспрещает принимающему данные приложению передавать их третьим лицам. В итоге веб-сайт, который делится данными, сохраняет контроль над ними даже после обмена информацией с браузером», — объясняет Кэрб.

Многие продвинутые юзеры уже на данный момент употребляют такие меры безопасности, как шифрование и менеджер паролей, отмечает управляющий технического и рекламного сопровождения товаров компании ESET Russia Алексей Оськин.

«Разработчики нового приложения отыскали очень успешный подход к позиционированию собственного продукта. Они уцепились за модную и долгоиграющую тему конфиденциальности в вебе. Но набор технологий, задействованных в этом неплохом начинании, не новый», — констатирует он.

Разработка COWL призвана сделать лучше ситуацию с приватностью данных, пересылаемых меж разными веб-приложениями либо частями 1-го приложения, которая в текущее время отчасти регулируется Same Origin Policy (SOP) и Cross-Origin Resource Sharing (CORS), гласит антивирусный эксперт Лаборатории Касперского Владимир Кусков. COWL предполагает принудительное управление доступом (MAC) на базе предназначения меток, приемуществ и специального механизма коммуникации, позволяя веб-приложениям получать секретные данные, но не позволяя при всем этом отправлять их за границы браузера, объясняет он.

Но, невзирая на все плюсы разработанной учеными системы, она не сумеет решить многих заморочек кибербезопасности.

«Это вправду поможет сделать лучше ситуацию, но не выручит от вредного ПО, уже находящегося на машине юзера и имеющего возможность внедриться в процесс браузера, — предупреждает Кусков. — Также создатели COWL признают, что остается возможность утечки данных через сокрытые каналы». Не считая того, сами исследователи отмечают, что применение этой технологии подстегнет создателей вредного ПО обращать больше внимания на поиск и внедрение таких укрытых каналов, рассуждает эксперт.


Copyright © 2018 Коипьютерный блог.