Nie tak dawno pojawiła się najnowsza wersja przeglądarki Google Chrome 20, która wprowadziła sporo udoskonaleń w kwestii bezpieczeństwa. Jedna ze zmian dotyczyła nowej koncepcji piaskownicy, która precyzyjnie reguluje i filtruje wywołania systemowe. Prócz tego Google dodało Pepper Flash dla 64 bitowego Linuksa, który izoluje wtyczkę od innych procesów przy pomocy środowiska chroot.
Jeżeli mówimy już o piaskownicy, to warto wspomnieć o seccom – secure computing. Jest to rozszerzenie bezpieczeństwa dla jądra Linux, które ogranicza wywołania systemowe, jakie wątek może wykonać. Zostało to oryginalnie zaprojektowane do ograniczania obsługi odczytu i zapisu (read(), write()), ostatnio otwartych plików i ich odpowiedniego zamykania (exit(), sigreturn()). Jeżeli zadany wątek chce wykonać, jakiekolwiek inne wywołanie, jądro natychmiastowo kasuje to. Dodatkowo deweloperzy dodali specjalną funkcję, które sprawdza wywołania z listy zabronionych wywołań oraz przekazywane argumenty, zanim zostanie to wysłane do systemu.
Szkoda, że inni producenci przeglądarek raczej sceptycznie podchodzą do implementacji pepper. Chociaż z drugiej strony czy wtyczka na bazie pluginu netscape (o ile dobrze pamiętam) była aż tak zła?
Pepper Flash w Google Chrome to nieporozumienie, wszyscy użytkownicy ze starszym sprzętem mają problem z dźwiekiem,
powinna być jakaś informacja o tym podczas instalacji/aktualizacji bo nie kazdy umie wyłączyć wtyczke w chrome://plugins i przeżuca się na inna przeglądarkę.