O Google divulgou avanços no recurso de sandbox do Chrome, que isola componentes em execução para que não tenham acesso direto ao sistema, evitando que um script malicioso comprometa a segurança dos arquivos e do sistema em geral. Agora há um trabalho em torno do Flash, peça fundamental em que faltava essa proteção.
O trabalho tem sido feito com apoio da Adobe. As empresas têm trabalhado juntas desde março com a inclusão do Flash diretamente no Chrome, aproveitando-se das atualizações automáticas do navegador.
Nas próximas compilações dev para Windows o recurso deverá estar ativo. Não foi citado nada sobre Linux ou Mac, é de se imaginar que trabalhem nisso um pouco depois do lançamento para Windows.
A proteção do Flash numa “caixa de areia” pode trazer alguns problemas por enquanto. Será possível desativá-la passando o parâmetro –disable-flash-sandbox ao executável do Chrome.
Alguns usuários reclamaram que as configuraçoes do painel de controle e exceções de segurança (para controlar arquivos do Flash via javascript em arquivos locais) não funcionaram, além das janelas de diálogo de navegação em arquivos. Essas janelas de buscas em arquivos são muito usadas pelos sites que permitem fazer upload de vários arquivos ao mesmo tempo, como as fotos nos álbuns do Orkut, por exemplo. Antes de ir para as versões beta e estável com certeza os desenvolvedores trabalharão para consertar isso.
