Google wird ständig angegriffen. Doch während Hacker in den letzten Monaten Gaming-Riesen, Casinos und andere Technologieriesen kompromittiert haben, blieb Google bisher weitgehend unversehrt.
Parisa Tabriz, die für die Sicherheit des Chrome-Webbrowsers und Project Zero verantwortlich ist, führt einen Großteil davon auf den Ansatz des Unternehmens zur Zugriffskontrolle zurück.
„Wir entwickeln die Infrastruktur von Google weiter, um anzunehmen, dass möglicherweise ein Mitarbeiter gehackt wurde. Wie können wir das Risiko mindern?“ Sagte Tabriz während einer Podiumsdiskussion bei Tech Disrupt am Donnerstag. „Ein Teil davon ist die Zugangskontrolle; Manchmal fragen mich Leute: „Können Sie mir beim Debuggen dieses Dings in Gmail helfen?“, und ich kann nicht helfen, weil ich keinen Zugriff habe.“
„Wir sind sehr stolz darauf, aus den Schlagzeilen herauszukommen, aber das bedeutet nicht, dass es keine Probleme gibt, an denen wir arbeiten und die wir angehen“, sagte Tabriz.
Tabriz muss sich nicht nur Sorgen darüber machen, dass Google gehackt wird, sondern muss auch an die Sicherheit der über drei Milliarden Nutzer von Google Chrome denken.
„Wir haben ein breites Spektrum an Benutzern, jeder mit unterschiedlichen persönlichen Vorlieben oder sogar der Art von Bedrohungen, an die er denkt. Wir haben auch Benutzer, die sicherstellen möchten, dass sie sich für den fortschrittlichsten Sicherheitsschutz entscheiden, damit sie einem höheren Bedrohungsprofil ausgesetzt sind, beispielsweise Journalisten“, sagte Tabriz. „Es kann eine Herausforderung sein, diesen Benutzerkreis zu unterstützen und die Bedienung so zu gestalten, dass die Software nicht schlecht wird.“
Eine weitere Herausforderung für Tabriz und ihr Team aus Tausenden von Ingenieuren besteht darin, Sicherheit und Datenschutz in Einklang zu bringen: Es ist kein Geheimnis, dass Google sein Geld mit Daten und Werbung verdient. Wie kann dies mit der Sicherheit der Benutzer in Einklang gebracht werden?
„Es ist super im Gedächtnis. „Anzeigen sind ein wichtiger Teil des Webs und stehen im Zusammenhang mit Googles Mission des universellen Zugangs zu Informationen“, sagte Tabriz. „Ich erinnere mich schon seit einiger Zeit daran, dass Werbung ein Vektor für Drive-by-Malware war – deshalb investieren wir, um sicherzustellen, dass Werbung auch keine Sicherheitsrisiken mit sich bringt.“
Während Google Hacker größtenteils erfolgreich abgewehrt hat, räumt Tabriz ein, dass sie einige Dinge anders machen würde, wenn sie Chrome neu gestalten könnte.
„Als Organisation muss man ständig investieren“, sagte Tabriz. „Eines der Dinge, auf die wir uns derzeit konzentrieren, sind Fragen der Speichersicherheit. In mancher Hinsicht ist C++ eine sehr leistungsfähige Sprache, die Sie hinsichtlich der Leistung wirklich optimieren können, aber es ist auch eine Sprache, die zu vielen Problemen führen kann. Wir überlegen, wie wir mit Rust und anderen speichersicheren Sprachen experimentieren können – und es ist schwierig, das rückwirkend zu tun.“