วันอาทิตย์ที่ 1 มีนาคม พ.ศ. 2563

เพิ่มความปลอดภัยให้เว็บเบราว์เซอร์ด้วยกระบะทราย

ปัจจุบันเว็บเบราว์เซอร์ต้องทำงานได้สารพัดอย่าง เปรียบได้กับระบบปฏิบัติการย่อย ๆ ตัวหนึ่ง ซึ่งอาจารย์วิทยาการคอมพิวเตอร์จาก UT Austin กล่าวว่า เว็บเบราว์เซอร์เป็นฝันร้ายของงานด้านความมั่นคง (security) เลยทีเดียว เพราะยิ่งมีความสามารถเยอะก็ยิ่งมีบั๊กเยอะ ซึ่งบั๊กเหล่านี้ก็คือช่องทางที่ผู้บุกรุกจะใช้จู่โจมอุปกรณ์ของผู้ใช้ เพื่อป้องกันการจู่โจมนี้นักวิจัยใช้ WebAssembly กลไกด้านความปลอดภัยที่ตอนแรกถูกออกแบบมาเพื่อเพิ่มความเร็วให้กับแอปพลิเคชันที่ทำงานภายใต้เว็บเบราว์เซอร์ แต่แอปพลิเคชันเหล่านั้นจะทำงานภายใต้กระบะทราย (sandbox) เพื่อป้องกันโปรแกรมที่ไม่ประสงค์ดีที่อาจแฝงเข้ามาเพื่อจู่โจมอุปกรณ์ของผู้ใช้ ตัวอย่างของโปรแกรมที่ใช้ประโยชน์ของ WebAssembly ก็คือเกม แอปฟังเพลงแบบสตรีมมิงเป็นต้น นักวิจัยจึงได้พัฒนาสิ่งที่เรียกว่า RLBox เฟรมเวอร์ก เพื่อนำเอาองค์ประกอบบางตัวของเว็บเบราซ์เซอร์อย่างตัวถอดรหัสข้อมูลไฟล์สื่อผสมเข้ามาทำงานในกระบะทรายของ WebAssembly งานวิจัยนี้ร่วมกันทำโดยนักวิจัยจาก  University of Texas at Austin (UT Austin), University of California, San Diego, Stanford University, และ Mozilla (เจ้าของ เว็บเบราซ์เซอร์ Firefox) โดยในช่วงเริ่มต้นนี้เขาจะทดสอบกับองค์ประกอบเพียงตัวเดียวของเว็บเบราซ์เซอร์ Firefox บนระบบปฏิบัติการ Linux ถ้าสำเร็จด้วยดีก็จะเพิ่มองค์ประกอบให้มากขึ้น และขยายไปบนระบบปฏิบัติการตัวอื่น ๆ 

อ่านข่าวเต็มได้ที่: UT News

เพิ่มเติมเสริมข่าว:

หลายคนอาจเคยได้ยินคำว่า sandbox บ่อย ๆ โดยอาจรู้ว่าถ้าเขาจะทดสอบอะไรก็จะทำบน sandbox แต่อาจไม่รู้ที่มาว่ามายังไง คำว่า sandbox นี้ มาจากทหารครับ คือเวลาเขาวางแผนจะโจมตีเขาจะมีกระบะทราย (sandbox) เอาไว้แสดงแผนการจู่โจม และทดสอบแผนการจู่โจมหลาย ๆ แบบ

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น