-
Gazelle
(新一代安全瀏覽器)
鎖定
- 中文名
- Gazelle
- 類 型
- 新一代安全瀏覽器
- 開 發
- 微軟
- 基於架構
- multi-principal
Gazelle簡介
微軟的新一代安全瀏覽器。該名為Gazelle的下一代安全瀏覽器採用基於multi-principal架構來管控所有系統資源的安全性。 微軟研究人員指出,Gazelle瀏覽器原本是為使用者用來搜索靜態網站的應用程序,但隨着動態網站技術的快速發展,Gazelle瀏覽器逐漸形成multi-principal環境,可分享不同網站的資源。現如今不論是IE 8還是Google Chrome等各種現有的瀏覽器都無法通過以瀏覽器管控所有系統資源的安全行,因此促使微軟打造了Gazelle以提供完整的解決方案。
Gazelle發展歷史
在瀏覽器中,principal一般就等價於一個網站。對於計算機來説,通常在同一時刻只有一個用户在使用,系統資源是被不同的應用程序所共享的;而對網 頁來説,每個頁面可能包含了來自不同網站的內容,計算資源是被這些不同網站的內容所共享的。因此瀏覽器自然而然就成為為這些網站調配資源的平台。
一個網頁可能包含來自其它網站的內容,比如廣告和新聞。所有這些來源不同的內容都共存在瀏覽器的同一進程或保護域(protection domain)中。含有惡意代碼或問題代碼的廣告會阻塞網絡、降低性能、鎖死整個頁面甚至讓瀏覽器崩潰。而在瀏覽器操作系統中,有問題的網站(內容)並不 會影響到其它網站(的內容)、瀏覽器本身或者計算機。
Wang等人將principal定義為“由網站來源(協議、域名、端口)標識的同源策略(SOP)下”的網站。為了加強對principal的保護,在網站和操作系統之間引入了瀏覽器內核(browser kernel),如圖1所示:
圖1
Gazelle網站特點
在瀏覽器中,principal一般就等價於一個網站。對於計算機來説,通常在同一時刻只有一個用户在使用,系統資源是被不同的應用程序所共享的;而對網 頁來説,每個頁面可能包含了來自不同網站的內容,計算資源是被這些不同網站的內容所共享的。因此瀏覽器自然而然就成為為這些網站調配資源的平台。
[1]
一個網頁可能包含來自其它網站的內容,比如廣告和新聞。所有這些來源不同的內容都共存在瀏覽器的同一進程或保護域(protection domain)中。含有惡意代碼或問題代碼的廣告會阻塞網絡、降低性能、鎖死整個頁面甚至讓瀏覽器崩潰。而在瀏覽器操作系統中,有問題的網站(內容)並不 會影響到其它網站(的內容)、瀏覽器本身或者計算機。
研究人員宣稱,Gazelle瀏覽器核心為可處理資源保護及分享各網站資源的操作系統,其複雜設計前所未見,其中包含諸如跨流程顯示及事件保護等。在Gazelle的原型程序中,微軟已經基本了現在瀏覽器向multi-principal系統的轉化,其安全性和兼容性得到了保證。
根據該研究報告的説明,Gazelle的瀏覽器核心在一個獨立的操作系統程序中運作,透過相同來源策略(same-origin policy,SOP)定義與區隔瀏覽器主體,以及在獨立的沙箱( sandbox)中執行程序,因此不會影響底層的操作系統。而當瀏覽器與主機間的程序需要互動時,則由瀏覽器Kernel透過跨主元通訊(cross-principal communication)的方式進行。
該研究團隊所設計的瀏覽器內核可在特殊被保護的領域中運作,而且負責處理不同瀏覽器本身以及操作系統的通信,並協調上述操作對系統資源的存取。讓瀏覽器有自己的核心,代表它就像是一個小型的操作系統,可以辨識流量或是處理惡意軟件,同時區分了瀏覽器及操作系統運作的環境,也降低系統接觸威脅的機會。
雖然該團隊認為從原型程式來看已有機會實現Gazelle的設計,不過他們承認現階段Gazelle的執行速度並不快,任處於試驗階段。此外,微軟研究團隊原本就進行多方研究,從操作系統到瀏覽器,因此Gazelle設計概念的曝光並不代表它就會取代微軟的IE瀏覽器。
微軟研究中心公佈了Gazelle瀏覽器的構造草案,Web瀏覽器首先作為用户瀏覽靜態頁面站點的程序 出現,之後站點逐漸發展到由動態的Web程序所組成的內容,瀏覽器也變成了站點上資源共享的主流操作系統環境。然而,當今的瀏覽器,包括 IE8,Chrome,Opera等都沒有包含任何多種主流操作系統構造,給予基於瀏覽器的系統高級的控制手段,來管理站點上的系統資源保護工作。
在這份草案中,將介紹Gazelle,它是包含多種主流操作系統結構的安全Web瀏覽器。 Gazelle瀏覽器的核心是一個操作系統,可以通過管理主要站點上的資源保護和分享。
- 參考資料
-
- 1. 瀏覽器上的操作系統 Gazelle .開源社區網[引用日期2012-09-15]
