Безопасность браузеров на движке Cromium
Движок Cromium предложенный компанией Google быстро распространился по сети. Это браузер с открытым исходным кодом, на основе которого разработаны несколько коммерческих продуктов. Как ни странно, почти все что предлагает Google, оправдывает ожидания клиентов и инвесторов! Первым подобным успешным проектом стал естественно Google Chrome, а следом за ним буквально посыпалось множество похожих друг на друга браузеров. Из тех, что вышли в самую последнюю очередь можно выделить Яндекс.Браузер. Он не только использует общедоступный движок, но и некоторые прелести Яндекса, например, интентный поиск (ответ выводиться при наборе запроса, типо, при вводе 1+1 выводиться ответ 2).
Сам по себе движок Chromium достаточно надежно защищен от внешних атак. Основная идея безопасности браузера заключается в том, что он использует метод "песочницы". Все потенциально опасные с точки зрения безопасности процессы в браузере выполняются в пространстве песочницы, в котором они не могут воздействовать на ядро.
В Cromium имеется встроенный фильтр защиты от CSRF (межсайтовых запросов), который запрещает подобные уязвимости. А вот защита от XSS, к сожалению, реализована не очень, и справляется только с cookie, что очень кстати для систем аутентификации/авторизации сайта.
И если браузер надежно защищен, то подключаемые к нему плагины могут открывать уязвимости. Поэтому при выборе стороннего решения следует несколько раз подумать, а надо ли вам это. Если вы используете онлайн-банкинг и постоянно пользуетесь платежными системами, то стоит оценить риск использования неизвестных приложений, ведь они могут украть ваши логины/пароли и вы можете лишиться всех сбрежений.
Хотелось бы также заметить, что на соревнованиях разработчиков по взлому браузеров PWN2OWN Google Chrome почти всегда остается одним из самых стойких (другой лидер Apple Safari). Соревнования проводятся каждый год и позволяют выявить уязвимые места браузеров среди независимых экспертов. За находждение критических уязвимостей можно получить десятки тысяч долларов. Компании производители браузеров готовы платить такие деньги, чтобы сделать свой продукт еще лучше и получить больше клиентов, нежели конкуренты.
Исходя из вышесказанного можно смело заявить, что браузеры на движке Chromium надежно защищены и регулярно обновляются. Лучшим браузером среди них является Google Chrome!
