Sandbox de bibliotecas: Um caminho espinhoso para a segurança
Este artigo mergulha nos desafios significativos de construir bibliotecas em sandbox. O autor explora modelagem de ameaças, manipulação de memória, interoperabilidade entre linguagens e reutilização de código. Mesmo linguagens como Java lutam com sandbox completo devido a recursos como reflexão, métodos globais e métodos nativos. Joe-E, uma linguagem de programação baseada em capacidade, embora restrinja severamente a funcionalidade do Java, oferece insights valiosos. No entanto, essa abordagem introduz o problema do "Objeto Deus", exigindo um único objeto para controlar todas as permissões, contradizendo bons princípios de OOP. O sistema Mojo do Chrome apresenta uma solução de sandbox baseada em processos, mas enfrenta desafios como APIs instáveis, dificuldades de reutilização de código e sobrecarga de desempenho. Em última análise, criar bibliotecas seguras em sandbox continua sendo um problema complexo e não resolvido.