Google ha pubblicato un nuovo plugin per browser, al momento allo stato sperimentale, che dovrebbe incrementare la sicurezza della navigazione. Native Client permette alle applicazioni web di eseguire codice in sicurezza, risolvendo le perplessità sollevate dai controlli ActiveX.
Native Client offre un ambiente sicuro per codice x86, ma anche una migliore comunicazione tra gli eseguibili e JavaScript. Con questa soluzione sarà anche possibile far eseguire alle applicazioni web operazioni più complesse e impegnative per il processore.
Google, quindi, propone un'alternativa ad ActiveX, enfatizzando in particolare una maggior sicurezza. I controlli ActiveX, infatti, sono ritenuti il tallone d'Achille di molti sistemi, perché la loro sicurezza dipende in gran parte dalla fiducia dell'utente.
Google ritiene che il suo sistema sia molto più robusto di ActiveX, perché Native Client previene l'esecuzione di codice maligno, anche in quei casi in cui non è il controllo in sé ad essere maligno, ma piuttosto uno strumento che veicola codice pericoloso, grazie a falle di sicurezza.
Cliccare per ingrandire
Il Framework Native Client è composto da diversi moduli, ognuno dei quali ha un proprio processo, che comunicano tramite un sistema RPC. I moduli non certificati per Native Client devono interagire con moduli certificati e sicuri, i quali poi svolgono le azioni che influenzano il sistema, comprese operazioni di rete e accesso al file system.
Il contenitore, quindi, è in grado di imporre limiti alle applicazioni, nonché di offrire all'utente un controllo molto fine su ciò che accade sul proprio sistema.
Google offre un set di strumenti completo per compilare codice compatibile con l'infrastruttura Native Client; è quindi possibile riscrivere facilmente il codice esistente, come dimostra l'encoder H.264, composto da circa 10000 linee in C, che Google ha portato su NaCl. È bastato aggiungere 20 linee di codice e modificare il Makefile.
Uno degli esempi più impressionanti forniti da Google è una patch per la versione SDL di Quake. Eseguire un gioco in un browser non è certo un'esperienza entusiasmante, ma dimostra che Native Client apre la porta a molte nuove possibilità per le applicazioni web, che potrebbero portare grandi cambiamenti all'aspetto della rete.
Potete scaricare la versione sperimentale di Native Client da qui.