Post #659

Что под капотом у Chromium? 1 - Архитектура На нашем канале хардкорные технические статьи бывают не часто, но всегда находят отклик! Это тот самый случай, по описанной ниже статье вы погрузитесь в самые недры работы, крайне интересного и повсеместно используемого приложения - браузера. Что в статье? В первой статье цикла разобраны ключевые компоненты работы Chromium, на примере классической десктопной конфигурации. - Процесс рендеринга движком Blink - Обработка динамического содержимого через JavaScript (V8) - Сетевой стек Максимально подробно, с указанием всех нюансов выполнения кода службами, от изоляции процессов друг от друга, до использования конкретных указателей. Хотя статья именно про Chrome/Chromium, но используемые технологии де факто стали отраслевым стандартом для иных браузеров! Кому эта статья может быть полезна? Если кратко - исследователям по безопасности тем, для кого это текущая или будущая карьера/хобби, а также разработчикам эксплойтов. Ведь только понимая все нюансы работы приложения, можно найти белые пятна, не описанные в официальной документации, или найти реализацию которая отошла от безопасного пути. Ну и всем кто хочет изучить внутреннее устройство браузеров, в первую очередь Chrome, но в статье также захватили детали и других браузеров, Firefox и Safari. Поскольку это всё ещё начало цикла и статья достаточно обзорная, для программистов и в целом безопасников она тоже может быть интересна. Статья буквально погружает вас в первичный процесс исследования, в процесс предшествующий поиску 0day уязвимостей. А в конце статьи даже есть несколько практических упражнений, для тех кому мало почитать, а нужно еще и пощупать) Статья тут, на сайте платформы Operation Zero!