Google ChromeとSELinuxについて(あとで)読む(追記あり)
- Dan Walsh's Blog - SELinux and Chrome←Dan WalshがSELinuxの側から、GoogleのChromeブラウザのプロセス構成とプラグインについてアイデアを述べている。
(2008/9/10追記:9/10のエントリでDan Walshの記事の訳をつけた)
- Dan Walsh's Blog - SELinux and Chrome followup.から、より深い考察として紹介されているページは以下の2つ
- Web browsers, security and Google Chromeには、こんなアイデアが(とてもいい加減な訳なので信用しないように,,,)
それぞれのサイト(ドメイン)に対して、DNSの情報もしくはIPアドレスを元にラベル付けをして、それらを internal_website_tというタイプを割り当てておき、そのドメインのページを表示するタブのプロセスからは、そのドメイン以外の"internet"に属するオブジェクトへはデータを渡さないことにする。
悪意あるページやプラグインがあっても大丈夫。そもそも、所有権のあるところから外へはいかなるデータも転送することが許されない。
この仕組は、Chromeが同じタブ内で異なるドメインのページを表示するときにも別プロセスを生成することに依存している。
V8というjavascriptのエンジンが別プロセスで実行されることも重要なポイントで、さもないと、javascriptのような動的に生成されたコードを実行するのが、ページを描画するプロセスの一部であったなら、execheapやexecstackなどの(望ましくない)機能を追加しなければならないからだ。
-
- Google Chrome – the Security Implications | etbe - Russell Cokerでも、同じように、プロセスの分割はSELinuxによる制御を可能にするだろうという予測が立てられている。(上記の記事は、Chromeのリリース前に発表されている)。またこの記事では、Googleのマンガは、初心者には分かりやすいという評価をしている。
- chromeのクロスドメインセキュリティチェック探訪 « ku←SELinuxは直接出てこないけれども、この記事も興味深く読ませていただいてます。