Güvenlik konusunda yaptığı araştırmalarla tanınan Dino Dai Zovi’nin söyledikleri Google’ı şımartacak gibi görünüyor. Zira Zovi, tarayıcı geliştirenlere Google Chrome’u örnek almalarını salık veriyor. Zovi’ye göre Chrome’un, güvenilmeyen verilerin işletim sisteminden tecrit edilmesi gibi güçlü bir yanı var.
Aynı zamanda, Mac Hacker’ın el kitabının yazarı olan Dino Dai Zovi, kum havuzu(sandboxing) tekniğiyle kullanıcı verileri ile işletim sistemini birbirinden ayırmanın kullanım güvenliğinin geleceğini teşkil ettiğini söylüyor.
Kaspersky Labs’in, ThreatPost blog’unda yazan Zovi, kum havuzu tekniği ile diğer uygulamalardan yalıtılan bir tarayıcının saldırılardan çok daha az etkilendiği değerlendirmesinde bulundu. Zovi, bir hackerın, tarayıcının her hangi bir zayıf noktasını bulması halinde bile yine de kum havuzundaki açıkları ortaya çıkartması gerektiğine dikkati çekiyor. Zovi’ye göre, aksi taktirde kullanıcı verilerine ulaşmak oldukça zor.
Google’ın, 2008 Eylül’de eklediği kum havuzu tekniğinin hackerları caydırdığını ifade eden Zovi, diğer tarayıcı markalarının da kullanıcılarının risklerini azaltmak için yeni yöntemler bulmaları gerektiğini belirtiyor. Örneğin, Internet Explorer 7 ve IE8 tarayıcılarda, Vista ve Windows 7 üzerinde ‘korunmuş mod’ özelliğiyle uygulamanın yetkilerini azaltarak bir ölçüde de olsa riskleri azaltıyor.
Halihazırda, Mozilla Firefox, Apple Safari ve Opera tarayıcılar kum havuzu ya da öncelik kısıtlama gibi koruyucu özelliklere sahip bulunmuyor. Mozilla, “Electrolysis” adı verilen bir çalışmayla, Firefox 4.0 için bir tür kum havuzu geliştiriyor.

Kaynak : 