Стартап Mighty разработал облачный браузер: он обещает работать быстрее Chrome и тратить всего 500 МБ оперативной памяти Статьи редакции
Браузер стримится с облака, а не работает локально на компьютере. Это ускоряет работу при десятках вкладок, избавляет от шума вентилятора и экономит около двух часов заряда батареи, заявляют создатели. Стоимость Mighty — $30 в месяц.
Сооснователь аналитического сервиса Mixpanel Сухайль Доши представил проект Mighty — «облачный браузер», основанный на Chromium с небольшими доработками.
Создатели заявляют, что Mighty ничем не отличается от Google Chrome, но работает гораздо быстрее благодаря размещению в облаке. Внутри облака сдвоенный процессор Intel Xeon с 16-ю виртуальными CPU и частотой до 4 Ггц, графическими процессорами Nvidia и 16 ГБ ОЗУ.
Доши сравнивает принцип работы Mighty с Netflix — это видео, которое стримится с серверов, но которым можно управлять.
Когда вы запустите Mighty, будет казаться, что вы купили новый компьютер с гораздо более быстрым процессором и большим объемом памяти. Но вам не нужно покупать новый компьютер. Всё, что вам нужно сделать, это загрузить настольное приложение.
Создатели заявляют, что Mighty:
- Работает в разрешении 4K при 60 кадрах в секунду.
- Занимает не более 500 МБ оперативной памяти — в 10 раз меньше, чем Google Chrome.
- Загружает процессор не более чем на 30% даже при открытии больше 50 вкладок.
- Не раскручивает кулеры компьютера до шума, так как вся высокая нагрузка ложится на облако.
- Работает «в два раза быстрее» в Figma — без указания конкретных спецификаций.
- Увеличивает время работы ноутбуков на два часа.
Чтобы снизить задержку, возникающую при работе с облаком, команда Mighty запустила свой сервер, разработала собственный сетевой протокол и оптимизировала Chromium под движки рендеринга и декодирования.
Задержка была реальной проблемой 5 лет назад, но новые технологии с тех пор позволили устранить практически все недостатки. Появился диапазон Wi-Fi 5 ГГц, кодек H.265 с аппаратным ускорением и малой задержкой, дешевый широкополосный интернет со скоростью 100 Мбит/сек, более мощные GPU.
В результате пользователи со 100-мегабитным каналом редко замечают задержки при использовании Mighty. А в будущем задержка ещё уменьшится — появится Wi-Fi 6, вырастет скорость до 1 Гбит/сек, внедрится кодек H.266, запустится Starlink.
Mighty утверждает, что все данные хранятся на защищенных серверах с «жёстким контролем доступа», а сами сервера ежегодно будут проверять независимые аудиторы.
Создатель Mighty считает, что это «первый шаг к созданию компьютера нового типа».
Изначально Доши хотел сделать «облачную» Windows, но переключился на браузер, так как посчитал, что операционная система становится всё менее актуальной, а браузер с веб-приложениями стал новой ОС.
Дальше Mighty должен вырасти из браузера в «новый вид компьютера», когда пользователю не понадобится самому покупать новые комплектующие или новые устройства — обновления будут происходить в облаках.
А производители устройств смогут сконцентрироваться на долговечности, весе, качестве экрана, дизайне и времени автономной работы, а не улучшении характеристик, утверждает Доши.
Пока Mighty распространяется по приглашениям — нужно запросить доступ и пройти опрос.
Если у клиентов нет денег на более-менее производительное устройство, то оплачивать подписку на браузер они тоже вряд ли станут, но тут используется кодек H.265, который относительно устаревшее железо совсем не тянет, поэтому "сэкономить" удастся только на ОЗУ, взамен получив инпут лаг в 1 RTT + время на кодирование/декодирование. Никакие аудиты не спасут от факапов и 0-day уязвимостей.
А еще хранить все пароли, карточки и персональные данные пользователей на своих серверах фактически в открытом виде - кайф.
Я вот про открытый вид паролей так и не нашел - это где написано?
Нигде не написано, но чтобы "облачный" браузер ввёл за тебя пароль на каком-то сайте, необходимо этот пароль передать в облако. Даже если пароль будет зашифрован, это будет обратимое шифрование (ведь иначе облачный сервер не сможет его "набрать" на "клавиатуре"). Более того, как минимум на время действия браузерной сессии в облаке остаются все сессионные ключи, получив доступ к которым можно выдать себя за пользователя и вовсе безо всяких паролей. Стоит ли овчина выделки?
Чтобы было понятней, рассмотрим максимально "страшный" вариант. Вы заходите в свой интернет банкинг, проверить остатки, посмотреть выписки, ну, всё как обычно. Запустили облачный браузер, авторизовались, выбрали закладку, логин - пароль - код из смс. Банк открылся, всё есть. Надо бы кофейку. Заблокировали компьютер (кошка любит по тёплой клавиатуре гулять, мало ли что), сделали себе чашечку, вернулись... а бразуер закрылся. Связь прервалась? Ну, бывает. Запускаем еще раз, авторизуемся... Неправильный пароль. Странно, какой уж месяц этим Mighty пользуетесь... Ещё раз. Опять неправильно? Раскладка, капс лок, ещё раз пароль. Всё равно неправильно? Уже что-то начинаете подозревать. Нажали ссылочку "Я забыл пароль", нам обещают письмо на электронную почту. Так, а где она? Как зайти на Gmail, если браузер не работает? Ладно, где там встроенный в ОС, как он назывался? За столько месяцев уже и забыли, как иконка выглядит, тем более её поменяли в недавнем обновлении? О, вот он. Заходим на Gmail... Google обнаружил подозрительный доступ и просит код подтверждения из смс. Неудивительно, вы ж несколько месяцев заходите туда только через этот Mighty и его облачный IP. Ладно, код ввели (смс шла долго, но пришла со второй попытки), почта есть, вот письмо для сброса пароля... Так, а это что? За две минуты до него пришло другое письмо, с уведомлением, что пароль в Mighty уже был изменён и стандартным сообщением связаться со службой поддержки, если это не вы. В общем, пока суд да дело, взломавший Ваш пароль злоумышленник вовсю копошится в онлайн банкинге, причём с точки зрения банка-то ничего не поменялось, даже онлайн сессия, поэтому вся их система безопасности ничего не обнаружит в принципе.
Конечно, это всё решаемые проблемы, но, во-первых, их решение отдаётся строго разработчику Mighty, а во-вторых, это - вектор атаки, дополнительный уже имеющимся и их не отменяющий. То есть, по-научному мы увеличиваем поверхность атаки в обмен на потенциальное улучшение производительности.