解析微軟下一代瀏覽器Gazelle

近日，微軟的研究人員公布了新一代安全瀏覽器設(shè)計(jì)計(jì)劃。該名為Gazelle的下一代安全瀏覽器采用基于multi-principal架構(gòu)來管控所有系統(tǒng)資源的安全性。
    微軟研究人員指出，Gazelle瀏覽器原本是為使用者用來搜索靜態(tài)網(wǎng)站的應(yīng)用程序，但隨著動態(tài)網(wǎng)站技術(shù)的快速發(fā)展，Gazelle瀏覽器逐漸形成multi-principal環(huán)境，可分享不同網(wǎng)站的資源?，F(xiàn)如今不論是IE 8還是Google Chrome等各種現(xiàn)有的瀏覽器都無法通過以瀏覽器管控所有系統(tǒng)資源的安全行，因此促使微軟打造了Gazelle以提供完整的解決方案。
    考試大獲悉：Gazelle瀏覽器核心為可處理資源保護(hù)及分享各網(wǎng)站資源的操作系統(tǒng)，其復(fù)雜設(shè)計(jì)前所未見，其中包含諸如跨流程顯示及事件保護(hù)等。在Gazelle的原型程序中，微軟已經(jīng)基本了現(xiàn)在瀏覽器向multi-principal系統(tǒng)的轉(zhuǎn)化，其安全性和兼容性得到了保證。
    根據(jù)該研究報(bào)告的說明，Gazelle的瀏覽器核心在一個(gè)獨(dú)立的操作系統(tǒng)程序中運(yùn)作，透過相同來源策略(same-origin policy，SOP)定義與區(qū)隔瀏覽器主體，以及在獨(dú)立的沙箱( sandbox)中執(zhí)行程序，因此不會影響底層的操作系統(tǒng)。而當(dāng)瀏覽器與主機(jī)間的程序需要互動時(shí)，則由瀏覽器Kernel透過跨主元通訊(cross-principal communication)的方式進(jìn)行。
    該研究團(tuán)隊(duì)所設(shè)計(jì)的瀏覽器內(nèi)核可在特殊被保護(hù)的領(lǐng)域中運(yùn)作，而且負(fù)責(zé)處理不同瀏覽器本身以及操作系統(tǒng)的通信，并協(xié)調(diào)上述操作對系統(tǒng)資源的存取。讓瀏覽器有自己的核心，代表它就像是一個(gè)小型的操作系統(tǒng)，可以辨識流量或是處理惡意軟件，同時(shí)區(qū)分了瀏覽器及操作系統(tǒng)運(yùn)作的環(huán)境，也降低系統(tǒng)接觸威脅的機(jī)會。
    雖然該團(tuán)隊(duì)認(rèn)為從原型程式來看已有機(jī)會實(shí)現(xiàn)Gazelle的設(shè)計(jì)，不過他們承認(rèn)現(xiàn)階段Gazelle的執(zhí)行速度并不快，任處于試驗(yàn)階段。此外，微軟研究團(tuán)隊(duì)原本就進(jìn)行多方研究，從操作系統(tǒng)到瀏覽器，因此Gazelle設(shè)計(jì)概念的曝光并不代表它就會取代微軟的IE瀏覽器