【資訊】微軟開發的新瀏覽器

引用:iThome Online
標題:微軟揭露安全瀏覽器Gazelle研究計畫
連結:http://www.ithome.com.tw/itadm/article.php?c=53616

內文:

雖然該團隊認為從原型程式來看已有機會實現Gazelle的設計,不過Gazelle設計概念的曝光並不代表它就會取代微軟的IE瀏覽器。

微軟的研究人員近日揭露了新一代安全瀏覽器的概念。這群研究人員正在開發名為瞪羚(Gazelle)的新概念瀏覽器,讓瀏覽器擁有多主元(multi-principal)的作業系統架構得以控制並管理所有系統資源的安全性。

微軟研究人員指出,瀏覽器原本是讓使用者用來檢視靜態網站資料的應用程式,但隨著網站進化成蒐蘿來自不同網站內容的動態網站應用程式,瀏覽器也成為多主元作業環境,可分享不同網站的資源,然而不論是IE 8、Google Chrome等各種現有的瀏覽器都沒有多主元作業系統架構可讓一個以瀏覽器為基礎的作業系統能夠控制及管理所有系統資源的安全,因此他們打造了Gazelle以提供完整的解決方案。

研究人員宣稱,Gazelle的瀏覽器核心即為一可處理資源保護及分享各網站資源的作業系統,其複雜設計前所未見,諸如跨主元、跨流程顯示及事件保護等,但Gazelle的原型程式卻顯示了將既有瀏覽器轉為多主元作業系統,同時強化安全並具有可接受效能與支援向後相容性的可能性。

根據該研究報告的說明,Gazelle的瀏覽器核心在一個獨立的作業系統程序中運作,透過相同來源政策(same-origin policy,SOP)定義與區隔瀏覽器主元,以及在獨立的沙箱(sandbox)中執行程序,因此不會影響底層的作業系統,而當主元間的程序需要互動時,則由瀏覽器核心透過跨主元通訊(cross-principal communication)的方式進行。

該研究團隊所設計的瀏覽器核心可在各別被保護的領域中運作,而且負責處理不同瀏覽器主元以及作業系統的互動,並協調上述作業對系統資源的存取。讓瀏覽器有自己的核心,代表它就像是一個小型的作業系統,可以辨識流量或是處理惡意程式,同時區分了瀏覽器及作業系統運作的環境,也降低作業系統接觸威脅的機會。

雖然該團隊認為從原型程式來看已有機會實現Gazelle的設計,不過他們亦坦承現階段Gazelle的執行速度並不快,僅在可接受的範圍。此外,微軟研究團隊原本就進行多方研究,從作業系統到瀏覽器,因此Gazelle設計概念的曝光並不代表它就會取代微軟的IE瀏覽器。

<完>