Gazela - bezpieczniejsza przeglądarka
Microsoft prowadzi prace projektowe nad nową przeglądarką intenetową, która ma zapewniać większe bezpieczeństwo niż oferują to Google Chrome, Mozilla Firefox czy własny Internet Explorer.
Na razie "Gazela" jest prototypem, którego pozostałe elementy opierają się na Internet Explorer. Z powodu skomplikowanej natury przetwarzania zapewniającego większe bezpieczeństwo stron WWW, wydajność tej przeglądarki jest na razie bardziej porównywalna z żółwiem niż z gazelą, ale projektanci mają nadzieję znacznie przyśpieszyć jej działanie.
Gazela różni się od pozostałych przeglądarek tym, iż rozpatruje każdy fragment strony WWW - iframe, subframe czy wtyczki - jako oddzielne elementy. Niektóre z tych elementów mogą ściągać złośliwą zawartość z innych miejsc webowych. Przeglądarka Google Chrome uruchamia np. stronę WWW i jej elementy w pojedynczym procesie.
Projektanci Microsoftu są przekonani, że ich podejście zapewnia lepszą niezawodność i wyższe bezpieczeństwo, ponieważ procesy przeglądarki nie mogą współdziałać bezpośrednio z systemem operacyjnym i są obsługiwane drogą wywołań funkcji systemowych wykonywanych przez jądro przeglądarki.
Interesującym mechanizmem Gazeli jest możliwość blokowania ataków "race conditions". W tego typu atakach napastnik tworzy stronę WWW z wyznaczonym obszarem ekranu przeznaczonym do kliknięcia przez użytkownika. Jednak tuż przed przewidywanym kliknieciem użytkownika, ściągana jest nakładka do tej strony, która w ostatniej chwili podmienia zawartość strony w sposób praktycznie niezauważalny przez użytkownika, który kliknie wtedy zupełnie coś innego, niż mu przedstawiono. Gazela ma ignorować wszystkie kliknięcia na nowo eksponowanych obszarach ekranu na ok. jedną sekundę, dopóki użytkownik nie zobaczy nowej treści w tym obszarze ekranu.
Gazela ma także ograniczać niebezpieczeństwo stwarzane przez usterki oprogramowania we wtyczkach do przeglądarek. Wtyczki te (plugins) to małe porcje kodu, które umożliwiają prace innych programów w ramach przeglądarki, ale też często zawierają luki, które pozwalają na przejęcie kontroli nad maszyną. Gazela izoluje wtyczki od reszty systemu używając techniki "sandbox", co powoduje iż błędy wtyczek mogą oddziaływać jedynie na proces przetwarzania poszczególnych stron, ale nie na całą maszynę.
Jednak jednym z większych problemów związanych z takim podejściem stanie się zapewne konieczność przeprogramowania istniejących wtyczek, aby mogły współdziałać z systemem wywołań jądra Gazeli. Jest to dość trudne, ponieważ wtyczki pisane są przez różnych dostawców programowania, których plany projektowe niekoniecznie są zsynchronizowane z projektami przeglądarek.
Inne części nowej przeglądarki, zapożyczone z kodu IE, nie są związane z bezpieczeństwem - na przykład projektanci zakładają, że nie ma konieczności pisania nowego parsera (analizatora składniowego) HTML i można wykorzystać ten z IE7.
Komentarze (2)
No tak, C# i wszystko jasne. Nie mam nic przeciwko temu językowi, ale w niemal 100% przypadków użyciu c# ciągnie za sobą wykorzystanie .NET''a. A to już jest zło! Jeżeli użyją tej powolnej krowy to w życiu ten silnik nie uzyska osiągów porównywalnych z innymi przeglądarkami. Pozostaje nadzieja że przynajmniej M$ w koncu przejrzy na oczy i zobaczy ze na swiecie obowiazuja przyjete przez wszystkich standardy i ze do nich powinien sie stosowac.
same plusy, a gdzie minusy tej Gazeli ? pewnie później okaże sie ze w tym silniku bedzie więcej rzeczy "zapożyczonych" z IE 8. p.s. ten sam produkt w nowym pudełku ?
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- IPv6: internetowego końca świata w 2012 nie będzie
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Narzędzia dla administratorów sieci
- Co powinien wiedzieć każdy specjalista IT?
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...