У Google отсудили 20 млн долларов за нарушение патентов в механизмах защиты Chrome
Окружной суд города Маршалл (Техас, США) подвел итог четырехлетнего разбирательства, в рамках которого компания Google была обвинена в нарушении трех патентов (USRE43528, USRE43529 и USRE43500) в реализации технологии sandbox-изоляции контента в браузере Chrome. Суд обязал Google выплатить компенсацию нанесенного ущерба в размере 20 млн долларов.
Заявки на патенты были поданы в 2010 году, а сами патенты выданы в 2013 года. В качестве изобретателей отмечены два инженера Lucent - Ален Розман (Allen Rozman), который умер в 2012 году, и Альфонсо Чоффи (Alfonso J. Cioffi), который в 2013 году вместе с семьей умершего коллеги подал иск против Google. В 2014 году первый иск был выигран Google и судья согласился, что процессы web-браузера не подпадают под действие патентов (патентах отмечено только применение технологии для защиты критически важных файлов, в то время как разбиение на разные процессы в Chrome не ограничивается защитой, а, например, используется для более эффективной работы с памятью). В ответ сторона обвинения подала апелляцию и апелляционный суд встал на ее сторону.
Google попытался инициировать разбирательство в Верховном Суде, но дело было возвращено в окружной суд для финального разбирательства с участием жюри присяжных. Жюри по всем пунктам признало нарушение патентов, отвергло доводы о недействительности патентов и утвердило размер ущерба в 20 млн долларов. Интересно, что в качестве метода выплат жюри вместо единовременной компенсации выбрало отчисление в форме актуализируемого роялти (rolling royalties), т. е. сумма будет увеличиваться по мере роста популярности продукта. Бесплатное распространение Chrome не повлияло на вынесенное решение.
Прототип описанных в патентах технологий отмечен 2004 годом. Патенты описывают технику ограничения активности вредоносного кода путем изоляции обработчиков в разных процессах. Предложенный в патентах метод сводится к тому, что интерфейс и обработчик данных, получаемых по сети, разнесены в разные процессы, что не позволяет вредоносному ПО получить доступ к памяти обработчика интерфейса в случае эксплуатации уязвимости в сетевом обработчике. Кроме Chrome, похожая многопроцессная архитектура используется в многочисленных браузерах на базе движка Chromium, программах на платформе Electron (например, Skype), а также находится на стадии внедрения в Firefox.
