Poderá parecer algo caricato, mas a Cloudflare transferiu o próprio browser para a cloud, com o seu novo sistema de browsers remotos isolados.
A web tornou-se num verdadeiro campo minado, onde cada link e cada página web é uma ameaça em potencial, diariamente pondo à prova a capacidade de resistência dos browsers dos visitantes tentando explorar um sem número de vulnerabilidades conhecidas. Para ajudar a manter os utilizadores seguros, a Cloudflare comprou a S2 Systems Corporation que desenvolveu um engenhoso sistema que promete maior segurança através da utilização de browsers remotos isolados.
A ideia não é nova, consistindo na criação de máquinas virtuais que servem de intermediário na navegação na web. Assim, em vez de expormos as nossas próprias máquinas e browsers à web, estamos apenas a "ver" a web através do browser que é executado na cloud - sendo esse que está exposto às ameaças.
O problema surge na forma como o "ecrã" desses browsers virtuais é transmitido para o equipamento do utilizador. As formas tradicionais consistem em fazer a transmissão como se fosse "vídeo", enviando cada pixel do ecrã (o que exige maior processamento e largura de banda); ou na reconstrução do site web, usando HTML, CSS e JS simplificado (que pode interferir com a funcionalidade do site, e continuar a deixar passar ameaças).
Neste sistema da Cloudflare / S2, a solução revela-se bastante mais eficiente, resolvendo os problemas das propostas anteriores. O sistema tira partido do motor de rendering Skia utilizado pelo Chromium / Chrome, transferindo os comandos de desenhar no ecrã que o browser interpreta, para o browser remoto do cliente.
... Na prática podemos dizer que é um sistema idêntico ao do veterano X Window. :)
Sem comentários:
Enviar um comentário (problemas a comentar?)