O Windows não tem o mesmo modelo de segurança restrita dos iPhones ou dispositivos Android, permitindo que a maioria dos softwares acesse qualquer arquivo, modifique as configurações do sistema ou use o hardware conectado. Isso pode finalmente estar mudando.
A Microsoft acaba de anunciar muitos recursos e mudanças no Windows 11, incluindo um Windows Copilot AI construído com a mesma tecnologia do Bing Chat e ChatGPT. A empresa também revelou um novo recurso de segurança que isolará os aplicativos do Windows em um ambiente sandbox, impedindo-os de acessar dados e configurações desnecessárias.
A Microsoft disse em um post de blog: “Em pré-visualização pública amanhã, estamos lançando a capacidade de isolar aplicativos Win32 para consumidores e audiências comerciais. Os desenvolvedores podem reduzir significativamente o risco de violações de segurança usando novas tecnologias de isolamento. Executar aplicativos Win32 isoladamente ajuda a evitar que aplicativos tenham acesso inesperado/não autorizado a subsistemas internos críticos do Windows, minimizando assim os danos se um aplicativo for comprometido.”
A execução de aplicativos em um ambiente de sandbox onde cada permissão deve ser concedida agora é comum em aplicativos da web, aplicativos para iPhone e Android e macOS (até certo ponto). A solução inicial da Microsoft para esse problema foi a Plataforma Universal do Windows, ou UWP, um novo formato de aplicativo projetado para Windows 8 e Windows Phone (posteriormente Windows Mobile) com permissões mais robustas. Isso foi um maciço desastre por vários motivos, e a Microsoft mais tarde fundiu recursos e APIs UWP nas APIs regulares do Windows (Win32) com o Project Reunion. O software Windows ainda pode ser executado relativamente sem restrições em PCs, ao contrário dos aplicativos UWP originais.
Ainda não sabemos se o recurso sandbox será algo que o usuário pode controlar ou se será um recurso opcional para aplicativos. Por exemplo, a capacidade de executar qualquer aplicativo em uma caixa de proteção seria ótima — consigo pensar em alguns aplicativos em meu PC que não deveriam precisar de acesso a todo o meu sistema de arquivos.
Mesmo que o recurso sandbox seja restrito ao software criado para ele, o recurso ainda pode ser uma melhoria muito necessária para o Windows. Os navegadores da Web podem usá-lo para um sandbox mais forte, como uma proteção contra futuras vulnerabilidades de dia zero. Alguns jogos de PC usam anti-cheat que roda no nível do kernel no Windowsque é um risco de segurança significativo e talvez o recurso interno do Windows possa ser uma alternativa viável.
Teremos que esperar para descobrir como funciona o sandbox, mas qualquer movimento é bom de se ver.
Fonte: Blogue do Windows