Navegadores modernos adotam diferentes estratégias
de arquitetura de processos como resposta a
vulnerabilidades exploradas por ataques de canal lateral
associados à execução especulativa de processadores.
Considerando esse contexto, assinale a alternativa
correta acerca do recurso denominado Isolamento de
Site (Site Isolation), adotado em navegadores baseados
no mesmo motor de renderização.

Question

Navegadores modernos adotam diferentes estratégias
de arquitetura de processos como resposta a
vulnerabilidades exploradas por ataques de canal lateral
associados à execução especulativa de processadores.
Considerando esse contexto, assinale a alternativa
correta acerca do recurso denominado Isolamento de
Site (Site Isolation), adotado em navegadores baseados
no mesmo motor de renderização. Alternativa A:  O recurso de pré-resolução de nomes de domínio
(DNS Prefetching) destina-se à otimização de
desempenho no carregamento de páginas, não
constituindo mecanismo de isolamento de processos
nem ferramenta de mitigação direta contra ataques
de canal lateral. Ou Alternativa B: O Isolamento de Site (Site Isolation) faz com que
páginas de diferentes sites sejam normalmente
executadas em processos separados no sistema
operacional, reduzindo a possibilidade de que um
site malicioso acesse dados de outro por meio de
vulnerabilidades de memória no mecanismo de
renderização. Ou Alternativa C: O Isolamento de Site (Site Isolation) não depende da
ativação do HTTP Strict Transport Security e pode
operar independentemente do uso de conexões
protegidas por Transport Layer Security (TLS), não
estando condicionado à presença de certificados
digitais válidos. Ou Alternativa D: A arquitetura de processos por site ou por origem
não elimina o Isolamento de Site, podendo coexistir
com outras estratégias de gerenciamento de
processos, sem implicar o compartilhamento
indiscriminado do mesmo espaço de endereçamento
de memória entre páginas distintas.

Qconcursos · Accepted Answer

Alternativa [B] O Isolamento de Site (Site Isolation) faz com que
páginas de diferentes sites sejam normalmente
executadas em processos separados no sistema
operacional, reduzindo a possibilidade de que um
site malicioso acesse dados de outro por meio de
vulnerabilidades de memória no mecanismo de
renderização. Gabarito: BFundamento decisivo: A decisão dependia de identificar o Site Isolation como separação de sites diferentes em processos distintos, e não como recurso de rede ou de transporte; por isso a alternativa B é a correta.Tema central: Site IsolationAnálise das alternativasAErradaEstá errada porque trata de outro mecanismo. DNS Prefetching é recurso de desempenho para antecipar resolução de nomes de domínio e não mecanismo de isolamento de processos nem definição de Site Isolation.BCertaA alternativa B está certa porque descreve o efeito do Site Isolation: páginas de sites distintos são executadas em processos separados, o que dificulta o acesso indevido entre sites quando há falhas no renderizador.CErradaEstá errada porque desloca o foco para HSTS, TLS e certificados, que são mecanismos de transporte e autenticação, enquanto o ponto cobrado era a política de separação de processos do navegador. Ainda que a afirmação seja compatível em tese, ela não caracteriza o recurso pedido.DErradaEstá errada porque não enuncia o elemento definidor cobrado: a separação de sites em processos distintos como fronteira de segurança no renderizador. A redação fica ampla demais e não identifica o Site Isolation com precisão.Pegadinha da questãoA confusão explorada foi trocar isolamento de processos do navegador por outros temas que não definem o recurso, como otimização de rede (DNS Prefetching) ou segurança de transporte (TLS/HSTS).Dica para questões semelhantesQuando a questão cobrar Site Isolation, procure a ideia de separar sites diferentes em processos distintos.Não confunda mecanismo de desempenho de rede com mecanismo de isolamento de memória/processos.Se a alternativa falar de TLS, HSTS ou certificado, verifique se isso define o recurso pedido ou apenas muda o assunto.Em questões conceituais, a melhor resposta é a que reproduz a finalidade e o efeito central do mecanismo, não uma afirmação apenas compatível em abstrato.

Navegadores modernos adotam diferentes estratégias de arqui...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas