Navegadores modernos adotam diferentes estratégias
de arquitetura de processos como resposta a
vulnerabilidades exploradas por ataques de canal lateral
associados à execução especulativa de processadores.
Considerando esse contexto, assinale a alternativa
correta acerca do recurso denominado Isolamento de
Site (Site Isolation), adotado em navegadores baseados
no mesmo motor de renderização.

Question

Navegadores modernos adotam diferentes estratégias
de arquitetura de processos como resposta a
vulnerabilidades exploradas por ataques de canal lateral
associados à execução especulativa de processadores.
Considerando esse contexto, assinale a alternativa
correta acerca do recurso denominado Isolamento de
Site (Site Isolation), adotado em navegadores baseados
no mesmo motor de renderização. Alternativa A: O recurso de pré-resolução de nomes de domínio
(DNS Prefetching) destina-se à otimização de
desempenho no carregamento de páginas, não
constituindo mecanismo de isolamento de processos
nem ferramenta de mitigação direta contra ataques
de canal lateral.  Ou Alternativa B: O Isolamento de Site (Site Isolation) não depende da
ativação do HTTP Strict Transport Security e pode
operar independentemente do uso de conexões
protegidas por Transport Layer Security (TLS), não
estando condicionado à presença de certificados
digitais válidos. Ou Alternativa C: A arquitetura de processos por site ou por origem
não elimina o Isolamento de Site, podendo coexistir
com outras estratégias de gerenciamento de
processos, sem implicar o compartilhamento
indiscriminado do mesmo espaço de endereçamento
de memória entre páginas distintas. Ou Alternativa D: O Isolamento de Site (Site Isolation) faz com que
páginas de diferentes sites sejam normalmente
executadas em processos separados no sistema
operacional, reduzindo a possibilidade de que um
site malicioso acesse dados de outro por meio de
vulnerabilidades de memória no mecanismo de
renderização.

Qconcursos · Accepted Answer

Alternativa [D] O Isolamento de Site (Site Isolation) faz com que
páginas de diferentes sites sejam normalmente
executadas em processos separados no sistema
operacional, reduzindo a possibilidade de que um
site malicioso acesse dados de outro por meio de
vulnerabilidades de memória no mecanismo de
renderização. Gabarito: DFundamento decisivo: O ponto decisivo era identificar a característica operacional do Site Isolation no Chromium: separar sites diferentes em processos distintos, o que reduz o risco de acesso indevido entre eles e sustenta o gabarito D.Tema central: Isolamento de processosAnálise das alternativasAErradaEstá incorreta porque trata de DNS Prefetching, um recurso de desempenho no carregamento de páginas, e não do Site Isolation.BErradaEstá incorreta porque desloca o foco para HSTS, TLS e certificados digitais, sem apresentar a propriedade central do Site Isolation: a separação de sites distintos em processos distintos.CErradaEstá incorreta porque é genérica e não enuncia de forma direta o núcleo operacional do Site Isolation.DCertaA alternativa D está certa porque descreve o Site Isolation como a execução normal de páginas de sites diferentes em processos separados no sistema operacional, usando o processo como fronteira de segurança para dificultar o acesso de um site malicioso aos dados de outro.Pegadinha da questãoA questão tentou confundir Site Isolation com recurso de desempenho de rede, com tecnologias de transporte seguro e com formulações vagas sobre arquitetura de processos.Dica para questões semelhantesSe a questão pedir um recurso de segurança do navegador, busque a característica operacional que o define.Em Site Isolation, o critério decisivo é a separação de sites diferentes em processos distintos como fronteira de segurança.Evite aceitar alternativas que falem de desempenho de rede, TLS, HSTS ou arquitetura genérica sem o mecanismo central.

Navegadores modernos adotam diferentes estratégias de arqui...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas