Un software come Google Chrome è usato ogni giorno da milioni di persone che accendono il proprio dispositivo per navigare sulla rete. In quanto tale, quindi, è soggetto a moltissime variabili di utilizzo, che col tempo possono svelare bug e fastidiosi errori di sistema. Proprio per questo, Google ha ideato un sistema per produrre un numero elevatissimo di test al giorno, e riuscire così a trovare velocemente le vulnerabilità. Scopriamone i dettagli di seguito.
Implementato completamente a partire dalla fine dello scorso anno, il sistema, denominato ClusterFuzz, riesce ad eseguire qualcosa come 50 milioni di test giornalieri, e il tutto tramite centinaia di macchine virtuali che rispondono a circa 6.000 ordini al giorno. Recentemente, da Mountain View è stato fatto sapere che il sistema prevede di quadruplicare la cifra nelle prossime settimane, passando quindi da 50 a 200 milioni di test giornalieri sul browser.
E la cosa, ha quanto pare, ha i propri effetti benefici: dal momento della sua installazione – è scritto direttamente sul blog di Google – ClusterFuzz ha già scoperto 95 vulnerabilità, alcune delle quali (44) sono state risolte già prima di distribuire una versione del browser più recente, con altre invece ancora in fase di studio.
Inoltre, una ricerca così serrata dei bug e delle imperfezioni di sistema, riesce ad essere utilissima anche per chi sviluppa software open-source per la piattaforma, visto che Google si preoccupa ogni volta di fornire le relazioni di vulnerabilità ai suoi project team.
La fase di studio delle falle del browser, inoltre, stabilisce anche la gravità dei difetti, e se essi possano essere o meno sfruttati in occasione di eventuali attacchi hacker all’utente. Ricordiamo che per Google è molto importante scoprire in che modo e in che condizioni gli hacker riescano a violare la piattaforma, e più volte sono stati offerti premi in denaro a chi avesse collaborato a risolvere problemi e falle nel sistema.