Вас, видимо, до упора уже забодал спам, в котором всеми силами заманивают на сайты, мечтающие втетенить в операционку жука-червяка через ту или иную уязвимость. Так и хочется воздеть руки к небу, и вопросить страдальческим голосом: "да когда же это кончится?"

А никогда. Потому что в каждом современном приложении типа браузера завсегда есть уязвимости, те, что способны быть применены для несанкционированного доступа к данным пользователя. К десяткам дыр в самих браузерах добавляются сотни опасных ошибок в бесчисленных плагинах. Пока производители устраняют популярные проблемы, взломщики уже эксплуатируют свежие находки - и так без конца.

Похоже, единственным выходом является юзание голого штатного браузера Винды, под последними апдейтами, но без всяких там баров и плагинов. С отключенным актив иксом, естественно.

Впрочем, не всё так сумрачно- свет в финале тоннеля забрезжил: группа американских исследователей из Иллинойского вуза готовит к выпуску экспериментальный веб-браузер, построенный вообще с нуля, с прицелом на информационную охраняемость, и нареченный Opus Palladianum.

Идея, положенная в основу браузера, многим покажется крамольной. Решить проблемку с безопасностью реально можно, только перекроив порочную архитектуру построения софта, что и намерены произвести авторы Opus Palladianum.

Принципы, на которых выстроен Opus Palladianum, явственно позаимствованы из микроядерной архитектуры операционных систем.

Opus Palladianum представляет собой несколько относительно простых, обособленных компонентов, взаимодействующих при посредничестве микроядра. Функциональность составных частей и все сообщения, которыми они обмениваются между собой, ясно сформулированы, и не могут быть какими-то иными, кроме предусмотренных.

Однако веб-компонент сложнее прочих: всякий раз, когда юзер открывает новую страничку, браузерное ядро запускает новую, независимую от соседних копию веб-компонента, ограничивая, таким образом, последствия возможного проникновения. Эта же специфика уменьшает вред от потенциально дырявого плагина, - тот, что способен сделаться целью злоумышленника.

В целом модульная архитектура с обособленными частями способна гарантировать, что в худшем случае пользователь рискует лишь информацией, с которой он вкалывал в скомпрометированном окне. Ни браузер, ни тем больше операционная организация взломщику и вирусам недоступны. Этакий своеобразный вариант Shadow User, если кому эти слова хоть что-то говорят...

Кроме того, Opus Palladianum ведет запись всех операций, так что позже нетрудно установить, посещение какого сайта привело к нарушению защиты.

Прототип Opus Palladianum уже готов. В качестве основы для веб-движка в нем употребляется вольный KHTML. Предварительные тесты показали, что по прыти OP сопоставим с браузером Firefox.

Научному сообществу и, вероятно, публике, новинку предъявят на майской конференции IEEE по вопросам ИТ-безопасности.