微软的研究人员近日揭露了新一代安全浏览器的概念。这群研究人员正在开发名为“瞪羚(Gazelle)”的新概念浏览器,让浏览器拥有多主元(multi-principal)的操作系统架构得以控制并管理所有系统资源的安全性。
微软研究人员指出,浏览器原本是让使用者用来检视静态网站数据的应用程序,但随着网站进化成搜索来自不同网站内容的动态网站应用程序,浏览器也成为多主元作业环境,可分享不同网站的资源,然而不论是IE 8、Google Chrome等各种现有的浏览器都没有多主元操作系统架构可让一个以浏览器为基础的操作系统能够控制及管理所有系统资源的安全,因此他们打造了Gazelle以提供完整的解决方案。
研究人员宣称,Gazelle的浏览器核心即为一可处理资源保护及分享各网站资源的操作系统,其复杂设计前所未见,诸如跨主元、跨流程显示及事件保护等,但Gazelle的原型程序却显示了将既有浏览器转为多主元操作系统,同时强化安全并具有可接受效能与支持向后兼容性的可能性。
根据该研究报告的说明,Gazelle的浏览器核心在一个独立的操作系统程序中运作,透过相同来源政策(same-origin policy,SOP)定义与区隔浏览器主元,以及在独立的沙箱(sandbox)中执行程序,因此不会影响底层的操作系统,而当主元间的程序需要互动时,则由浏览器核心透过跨主元通讯(cross-principal communication)的方式进行。
该研究团队所设计的浏览器核心可在各别被保护的领域中运作,而且负责处理不同浏览器主元以及操作系统的互动,并协调上述作业对系统资源的存取。让浏览器有自己的核心,代表它就像是一个小型的操作系统,可以辨识流量或是处理恶意程序,同时区分了浏览器及操作系统运作的环境,也降低操作系统接触威胁的机会。
虽然该团队认为从原型程序来看已有机会实现Gazelle的设计,不过他们亦坦承现阶段Gazelle的执行速度并不快,仅在可接受的范围。此外,微软研究团队原本就进行多方研究,从操作系统到浏览器,因此Gazelle设计概念的曝光并不代表它就会取代微软的IE浏览器。