Wszyscy producenci przeglądarek powinni przyjąć koncepcję przyjętą w Google Chrome.

Według Dino Dai Zovi, eksperta ds bezpieczeństwa komputerowego, współautora "The Mac Hacker's Handbook" wysoko bezpieczne programy muszą się opierać na idei sandboxa (piaskownicy). Piaskownica jest izolowanym obszarem, w którym operacje działają niezależnie od innych procesów, systemu operacyjnego i danych użytkownika.

Nawet jeśli atakujący może wykorzystać lukę w przeglądarce i uruchomić złośliwy kod, to i tak prace te będą ograniczone tylko do niektórych części pamięci i miejsc na dysku. W tym momencie haker będzie musiał poszukać zdecydowanie bardziej złożonej ścieżki dostania się do systemu.

Google Chrome OS to pierwszy posłaniec idei piaskownicy w przeglądrkach. Sandbox nie jest wprawdzie panaceum na wszystko ale pozwoli uniknąć zdecydowanie większej ilości ataków. Google Chrome już od samego początku jej powstania w 2008 roku promuje tą ideę.

Wprawdzie Internet Explorer 7 i 8 w systemach Vista i Windows 7 używają trybu chronionego, w którym przywileje są mocno ograniczone i nie jest łatwo zmodyfikować czy zniszczyć dane na atakowanym systemie, ale to nadal nie jest sandbox.

Mozilla opracowuje obecnie projekt Electrolysis, jednak jej pomysły będą dostępne dopiero dostępne w Firefoksie 4.0. Z kolei Apple rozpoczęła stosowanie piaskownicy w Safari, ale tylko w wersji dla Mac OS X 10.6 Snow Leopard. W pozostałych przeglądarkach idea ta nie jest stosowana.

Źródło: compulenta