Windows-версия браузера Chrome получила лучшую изоляцию flash-плагина
Разработчики браузера Chrome сообщили о важном успехе в своей работе – им удалось полностью реализовать улучшенную технологию изоляции плагина Adobe Flash в версии своего продукта для Windows. Кроме того, в ближайшем времени аналогичная технология появится в версии для Mac OS X. Это достижение поможет существенно повысить стабильность работы браузера при просмотре современных сайтов, переполненных flash-контентом.
С технической точи зрения версия Chrome 21, вышедшая 31 июля, представляет собой важный этап в развитии браузеров в целом. В этой версии впервые реализован полный переход со старого интерфейса для плагинов NPAPI (Netscape Plugin Application Programming Interface) на новый, собственный интерфейс PPAPI (Pepper Plugin Application Programming Interface). Полный перевод flash-плагина на интерфейс PPAPI позволяет изолировать экземпляры flash-проигрывателя в таком же изолированном контейнере, какой используется для защиты самого браузера Chrome и его отдельных вкладок.
Изолированный контейнер, «песочница» (Sandbox), представляет собой технологию для борьбы с эксплойтами за счет изоляции процессов в компьютере. Такая мера не дает хакерам использовать незакрытые уязвимости, повышать привилегии процессов и направлять код атаки в открытую часть системы. Браузер Chrome в свое время стал первым продуктом с изоляцией flash-плагина – официальная Windows-сборка браузера с такой изоляцией увидела свет еще в марте 2011 г. В мае 2012 г. компания Adobe выпустила собственный изолированный flash-плагин для браузера Mozilla Firefox, только с тех пор компания Mozilla столкнулась с необычно высоким уровнем отказов, связанных с технологией Flash.
До сих пор изоляция Flash в браузере Chrome была доступна только для операционных систем Windows Vista и Windows 7, но с выходом версии Chrome 21 и переходом на интерфейс PPAPI браузер Chrome теперь предлагает аналогичные возможности и для морально устаревшей, но все еще крайне популярной системы Windows XP. Сами разработчики считают это особо важным из-за отсутствия в Windows XP таких ключевых технологий безопасности, как ASLR (случайное распределение адресного пространства памяти) и уровни целостности. По данным авторов Chrome, их браузер сейчас используют около 100 млн пользователей Windows XP. Кроме того, по статистике компании Net Applications, Windows XP обеспечивает работу 46,6% из всех Windows-машин на планете, выходивших в Интернет в июле текущего года – это все еще немного больше, чем быстро растущая доля Windows 7.
Перевод технологии Flash на интерфейс PPAPI снизит количество сбоев в технологии Flash на 20% и является мощной подготовкой Chrome к дебюту на платформе Windows 8, которая должна поступить в продажу 26 октября. По словам самих разработчиков, полная изоляция flash-плагина с помощью технологии PPAPI является единственным способом получить полноценный доступ ко всем возможностям Flash на любой web-странице в Metro-режиме Windows 8. Кстати, первая версия Chrome с Metro-интерфейсов вышла на канале для разработчиков еще в июне этого года.