Представив открытый браузерный движок WebKit2, корпорация Apple приглашает опробовать модель разделения процессов, аналогичную той, что реализована в Google Chrome.
Каждая веб-страница, открывающаяся в собственной «песочнице», может делать все что угодно, не затрагивая прочие процессы и систему.
Это значит, что вскоре все открываемые в настольном и мобильном Apple Safari веб-страницы будут выполняться в отдельных «песочницах» (sandbox), и аварийное завершение одной из них не будет отражаться на прочих.
В Chrome этот подход эксплуатируется с самого начала, но Google-разработчикам пришлось реализовать его самостоятельно. Обновление движка WebKit, лежащего в основе браузеров Safari, Chrome, Android, Symbian и webOS, позволит внедрить отвечающее современным технологиям разделение процессов во все производные приложения на уровне фреймворков. Очевидно, новинка позволит браузерам стать более гибкими и стабильными в работе.
Упор на «песочницы» сделан не случайно, так как есть все предпосылки к тому, что в будущих компьютерах браузер станет центром пользовательской активности, и готовящаяся операционная платформа Google Chrome OS — первый вестник этого. Концепция «песочниц» не панацея, но она позволит предотвратить подавляющее большинство атак.
Microsoft Internet Explorer 7 и 8 для Windows Vista и Windows 7 располагают защищенными режимами работы, в которых привилегии приложений изрядно ограничены: киберпреступникам нелегко записать, изменить или уничтожить данные на атакуемой машине или просто установить вредоносный код. Вместе с тем подобный режим не является настоящей «песочницей».
В нынешних версиях Mozilla Firefox, Safari и Opera Software отсутствуют какие-либо варианты «песочниц» и средств ограничения привилегий приложений. Apple приступила к реализации «песочниц» в операционной системе Mac OS X 10.6 Snow Leopard. Mozilla разрабатывает соответствующий проект Electrolysis, однако его идеи будут доступны лишь в Firefox 4.0, появление которого ожидается не ранее 2011 года. Ближайшее обновление Firefox привнесет отделение процессов плагинов (к примеру, Adobe Flash) от самого браузера.
Разница подходов Apple WebKit2 и Chromium WebKit в том, что в последнем обработка веб-страниц в «песочницах» встроена в сам браузер, тогда как в первом — в движок.