Navegadores modernos adotam diferentes estratégias
de arquitetura de processos como resposta a
vulnerabilidades exploradas por ataques de canal lateral
associados à execução especulativa de processadores.
Considerando esse contexto, assinale a alternativa
correta acerca do recurso denominado Isolamento de
Site (Site Isolation), adotado em navegadores baseados
no mesmo motor de renderização.

Question

Navegadores         modernos         adotam         diferentes         estratégias
de         arquitetura         de         processos         como         resposta         a
vulnerabilidades         exploradas         por         ataques         de         canal         lateral
associados         à         execução         especulativa         de         processadores.
Considerando         esse         contexto,         assinale         a         alternativa
correta         acerca         do         recurso         denominado         Isolamento         de
Site         (Site         Isolation),         adotado         em         navegadores         baseados
no         mesmo         motor         de         renderização. Alternativa A: O Isolamento         de         Site         (Site         Isolation)         faz         com         que
páginas         de         diferentes         sites         sejam         normalmente
executadas         em         processos         separados         no         sistema
operacional,         reduzindo         a         possibilidade         de         que         um
site         malicioso         acesse         dados         de         outro         por         meio         de
vulnerabilidades         de         memória         no         mecanismo         de
renderização. Ou Alternativa B: A         arquitetura         de         processos         por         site         ou         por         origem
não         elimina         o         Isolamento         de         Site,         podendo         coexistir
com         outras         estratégias         de         gerenciamento         de
processos,         sem         implicar         o         compartilhamento
indiscriminado         do         mesmo         espaço         de         endereçamento
de         memória         entre         páginas         distintas. Ou Alternativa C: O         recurso         de         pré-resolução         de         nomes         de         domínio
(DNS         Prefetching)         destina-se         à         otimização         de
desempenho         no         carregamento         de         páginas,         não
constituindo         mecanismo         de         isolamento         de         processos
nem         ferramenta         de         mitigação         direta         contra         ataques
de         canal         lateral. Ou Alternativa D: O         Isolamento         de         Site         (Site         Isolation)         não         depende         da
ativação         do         HTTP         Strict         Transport         Security         e         pode
operar         independentemente         do         uso         de         conexões
protegidas         por         Transport         Layer         Security         (TLS),         não
estando         condicionado         à         presença         de         certificados
digitais         válidos.

Qconcursos · Accepted Answer

Alternativa [A] O Isolamento         de         Site         (Site         Isolation)         faz         com         que
páginas         de         diferentes         sites         sejam         normalmente
executadas         em         processos         separados         no         sistema
operacional,         reduzindo         a         possibilidade         de         que         um
site         malicioso         acesse         dados         de         outro         por         meio         de
vulnerabilidades         de         memória         no         mecanismo         de
renderização. Gabarito: AFundamento decisivo: O ponto decisivo era identificar a definição do Site Isolation no Chromium: páginas de diferentes sites em processos separados, com mitigação de acesso indevido entre sites.Tema central: Site IsolationAnálise das alternativasACertaA alternativa A está correta porque descreve a regra funcional que define o Site Isolation em navegadores baseados em Chromium: separar páginas de sites diferentes em processos distintos no sistema operacional. Segundo a base, essa separação existe para reduzir o impacto de bugs de segurança no mecanismo de renderização e dificultar que um site malicioso leia ou acesse dados de outro por vulnerabilidades de memória e ataques de canal lateral associados à execução especulativa, como Spectre.BErradaÉ imprecisa porque mistura arquitetura por site com arquitetura por origem e não traz a definição central cobrada do Site Isolation.CErradaA afirmação sobre DNS Prefetching pode ser compatível com a técnica citada, mas é uma verdade lateral: não define o Site Isolation nem responde ao ponto pedido.DErradaA afirmação pode ser compatível com a independência entre isolamento de processos e HSTS/TLS, mas é periférica e não apresenta a característica essencial do Site Isolation.Pegadinha da questãoA confusão era marcar uma alternativa verdadeira sobre segurança ou desempenho do navegador, mas que não definia o Site Isolation. Outra armadilha era tratar 'site' e 'origin' como equivalentes técnicos.Dica para questões semelhantesQuando a questão pedir um recurso pelo nome, procure a alternativa que traga sua definição funcional e sua finalidade principal, não apenas características laterais.Em temas de segurança de navegadores, diferencie mecanismo de isolamento de processos de mecanismos de transporte seguro ou de otimização de desempenho.Se a documentação do tema usa um termo técnico específico, como 'site', não trate como automaticamente equivalente a outro termo próximo, como 'origin'.

Navegadores modernos adotam diferent...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas