2020/01/08

Cloudflare reforça segurança com browsers virtuais remotos


Poderá parecer algo caricato, mas a Cloudflare transferiu o próprio browser para a cloud, com o seu novo sistema de browsers remotos isolados.

A web tornou-se num verdadeiro campo minado, onde cada link e cada página web é uma ameaça em potencial, diariamente pondo à prova a capacidade de resistência dos browsers dos visitantes tentando explorar um sem número de vulnerabilidades conhecidas. Para ajudar a manter os utilizadores seguros, a Cloudflare comprou a S2 Systems Corporation que desenvolveu um engenhoso sistema que promete maior segurança através da utilização de browsers remotos isolados.

A ideia não é nova, consistindo na criação de máquinas virtuais que servem de intermediário na navegação na web. Assim, em vez de expormos as nossas próprias máquinas e browsers à web, estamos apenas a "ver" a web através do browser que é executado na cloud - sendo esse que está exposto às ameaças.


O problema surge na forma como o "ecrã" desses browsers virtuais é transmitido para o equipamento do utilizador. As formas tradicionais consistem em fazer a transmissão como se fosse "vídeo", enviando cada pixel do ecrã (o que exige maior processamento e largura de banda); ou na reconstrução do site web, usando HTML, CSS e JS simplificado (que pode interferir com a funcionalidade do site, e continuar a deixar passar ameaças).


Neste sistema da Cloudflare / S2, a solução revela-se bastante mais eficiente, resolvendo os problemas das propostas anteriores. O sistema tira partido do motor de rendering Skia utilizado pelo Chromium / Chrome, transferindo os comandos de desenhar no ecrã que o browser interpreta, para o browser remoto do cliente.

Desta forma, garante-se que o que o utilizador final no ecrã é exactamente aquilo que veria se estivesse a ver aquele conteúdo no seu próprio browser; sem que seja desperdiçada largura de banda ou recursos adicionais de processamento.

... Na prática podemos dizer que é um sistema idêntico ao do veterano X Window. :)

Sem comentários:

Enviar um comentário (problemas a comentar?)