پروژه “صفر” گوگل؛ فهرستی از باگ‌های مرورگرها

گوگل چندی پیش از پروژه‌ی کد بازی به نام “صفر” رونمایی کرده بود که به صورت خودکار مرورگرهای معروف را از نظر امنیتی کنکاش کرد و در نهایت ۳۱ باگ امنیتی را در بین این مرورگرها یافت که مرورگر سافاریِ کمپانی اپل در این بین بدترین آمار را به خود اختصاص داد.

اگر به آپدیت‌های ماهانه اپل نگاهی بندازیم، همیشه اسم پچ‌های امنیتی سافاری به چشم می‌خورد که قرار است باگ‌های موجود را رفع کند، اما انگار موفق نبوده.

ابزاری که گوگل برای این کار استفاده کرده  Domato نام دارد که در کنار ۱۷ باگ امنیتی سافاری، تعداد بسیار کم‌تری هم در کروم، اج یا اینترنت اکسپلورر پیدا کرده است. Domato به گونه‌ای طراحی شده که در DOM یا موتور “Document Object Model”  مرورگرهایی همچون سافاری، کروم، اج و … که از آن استفاده می‌کند بگردد.

نکته اینجاست که این تحقیق نشان می‌دهد که موتور DOM خود یکی از بزرگ‌ترین مراکز باگ‌های امنیتی در مرورگرها محسوب می‌شود. مخصوصا اینکه یکی از حملات انجام شده در ماه‌های گذشته از همین طریق و به واسطه باگ‌هایی اینچنینی انجام شده است.

روند انجام این تحقیق به این صورت بوده که کد مربوطه به صورت اتفاقی بر روی مرورگرها اجرا می‌شده تا نشان دهد آن کد باعث  مشکل می‌شود یا نه. این کار در مورد هرکدام از موارد مورد آزمایش قرار گرفته حدود ۱۰۰ میلیون بار به انجام رسیده است. با توجه به اینکه انجام این کار بر روی یک دستگاه می‌توانست تا مدت‌ها به طول بیانجامد، برای این کار از سرویس‌های ابری گوگل بهره برده شده.

نکته پراهمیت دیگر اینکه Domato به صورت کد باز منتشر شده و تیم‌های مختلف می‌توانند با توسعه آن برای رسیدن به نتایج گسترده‌تر کمک شایانی کنند.