6
Google blinde la sécurité de son navigateur Chrome
- 12-12-2008
En s'appuyant notamment sur une méthode d'isolation des processus, la nouvelle version du navigateur de Google renforce la sécurité des utilisateurs. Chrome sort ainsi de sa phase bêta.
Le navigateur Chrome de Google n'est désormais plus en version bêta, depuis qu'il a été renforcé de systèmes de sécurité qui devraient à la fois protéger les utilisateurs et permettre au butineur de rivaliser avec ses concurrents. La principale amélioration concerne le « sandboxing » (mise en bac à sable), une méthode d'isolation des contenus malveillants.
Dans Chrome, le rendu HTML et l'exécution du JavaScript sont isolés dans leur propre classe de processus. En faisant fonctionner chaque onglet de Chrome dans une « sandbox », on peut lancer chaque application web dans son propre navigateur en lui interdisant de lire ou écrire des fichiers situés dans des zones sensibles. Les plug-in fonctionnent dans des processus séparés qui communiquent avec le moteur de rendu.
« Je pense que nous avons été très proactifs dans le domaine de la protection des utilisateurs contre les infections par des logiciels malveillants », déclare Ian Fette, responsable des produits de sécurité de Google. « Concernant le navigateur web, nous essayons de faire le maximum pour que les utilisateurs ne soient pas infectés et l'essentiel de ce point passe par la technologie de sandboxing. » Cette technologie a été conçue pour empêcher les logiciels malveillants de s'installer sur le système, de se relancer quand on ferme le navigateur et redémarre l'ordinateur, de lire les données du système de fichiers, explique Ian Fette.
Comme cela est indiqué sur le blog de Google dédié à la sécurité (1), cette protection a cependant ses limites. Comme elle dépend de Windows, il existe des possibilités de failles dans le modèle de sécurité du système d'exploitation lui-même. Le fait que des fichiers système propriétaires utilisés sur certains ordinateurs et clés USB, comme le FAT32, ne supportent pas les descripteurs de sécurité constitue un autre problème. Les fichiers stockés sur ces appareils ne peuvent pas être protégés par la sandbox, selon le blog de Google.
D'autre part, si un fournisseur tiers configure des fichiers, clés de registre et autres objets d'une manière qui outrepasse le contrôle d'accès, cela peut donner à n'importe quel utilisateur un accès complet à la machine.
Outre le « sandboxing », Google a ajouté à Chrome des fonctions de sécurité similaires à celles d'Internet Explorer, comme le mode Incognito qui permet aux utilisateurs de masquer leur historique de navigation et limite le stockage des cookies à la durée d'utilisation de la fenêtre du navigateur. Chrome adopte également une méthode de listes noires, basées sur l'API SafeBrowsing de Google, pour protéger les utilisateurs contre les sites web malveillants connus.
(Adaptation d'un article de eWeek.com.)
