У Google отсудили 20 млн долларов за нарушение патентов в механизмах защиты Chrome

Окружной суд города Маршалл (Техас, США) подвёл итог четырёхлетнего разбирательства, в рамках которого компания Google была обвинена в нарушении трёх патентов (USRE43528, USRE43529 и USRE43500) в реализации технологии sandbox-изоляции контента в браузере Chrome. Суд обязал Google выплатить компенсацию нанесённого ущерба в размере 20 млн долларов.

Заявки на патенты были поданы в 2010 году, а сами патенты вступили в действие в 2013 году. В качестве изобретателей отмечены два инженера Lucent — Ален Розман (Allen Rozman), который умер в 2012 году, и Альфонсо Чоффи (Alfonso J. Cioffi), который в 2013 году вместе с семьёй умершего коллеги подал иск против Google. В 2014 году первый иск был выигран компанией Google и судья согласился, что процессы web-браузера не подпадают под действие патентов (в патентах отмечено только применение технологии для защиты критически важных файлов, в то время как разбиение на разные процессы в Chrome не ограничивается защитой, а, например, используется для более эффективной работы с памятью). В ответ сторона обвинения подала апелляцию и апелляционный суд встал на её сторону.

Google попытался инициировать разбирательство в Верховном Суде, настаивая на том, что патенты описывают слишком абстрактную и очевидную технологию, под которую подпадают многие современные разработки, но дело было отклонено и возвращено в окружной суд города Маршалл, славящийся своими решениями в пользу патентных троллей. Финальное разбирательство было проведено за неделю с привлечением жюри присяжных.

Жюри по всем пунктам признало нарушение патентов, отвергло доводы о недействительности патентов и утвердило размер ущерба в 20 млн долларов. Интересно, что в качестве метода выплат жюри вместо единовременной компенсации выбрало отчисление в форме актуализируемого роялти (rolling royalties), т.е. сумма будет увеличиваться по мере роста популярности продукта. Бесплатное распространение Chrome не повлияло на вынесенное решение.

Прототип описанных в патентах технологий отмечен 2004 годом. Патенты описывают технику ограничения активности вредоносного кода путём изоляции обработчиков в разных процессах. Предложенный в патентах метод сводится к тому, что интерфейс и обработчик данных, получаемых по сети, разнесены в разные процессы, что не позволяет вредоносному ПО получить доступ к памяти обработчика интерфейса в случае эксплуатации уязвимости в сетевом обработчике. Кроме Chrome, похожая многопроцессная архитектура используется в многочисленных браузерах на базе движков Chromium и WebKit, программах на платформе Electron (например, Skype), а также находится на стадии внедрения в Firefox.

0_1487059745.png

©  OpenNet