Archive for 七月, 2009

微软的新一代安全浏览器。该名为Gazelle的下一代安全浏览器采用基于multi-principal架构来管控所有系统资源的安全性。　微软研究人员指出，Gazelle浏览器原本是为使用者用来搜索静态网站的应用程序，但随着动态网站技术的快速发展，Gazelle浏览器逐渐形成multi-principal环境，可分享不同网站的资源。现如今不论是IE 8还是Google Chrome等各种现有的浏览器都无法通过以浏览器管控所有系统资源的安全行，因此促使微软打造了Gazelle以提供完整的解决方案。 　　研究人员宣称，Gazelle浏览器核心为可处理资源保护及分享各网站资源的操作系统，其复杂设计前所未见，其中包含诸如跨流程显示及事件保护等。在Gazelle的原型程序中，微软已经基本了现在浏览器向multi-principal系统的转化，其安全性和兼容性得到了保证。 　　根据该研究报告的说明，Gazelle的浏览器核心在一个独立的操作系统程序中运作，透过相同来源策略(same-origin policy，SOP)定义与区隔浏览器主体，以及在独立的沙箱( sandbox)中执行程序，因此不会影响底层的操作系统。而当浏览器与主机间的程序需要互动时，则由浏览器Kernel透过跨主元通讯(cross-principal communication)的方式进行。 　　该研究团队所设计的浏览器内核可在特殊被保护的领域中运作，而且负责处理不同浏览器本身以及操作系统的通信，并协调上述操作对系统资源的存取。让浏览器有自己的核心，代表它就像是一个小型的操作系统，可以辨识流量或是处理恶意软件，同时区分了浏览器及操作系统运作的环境，也降低系统接触威胁的机会。 　　虽然该团队认为从原型程式来看已有机会实现Gazelle的设计，不过他们承认现阶段Gazelle的执行速度并不快，任处于试验阶段。此外，微软研究团队原本就进行多方研究，从操作系统到浏览器，因此Gazelle设计概念的曝光并不代表它就会取代微软的IE浏览器。 　　微软研究中心公布了Gazelle浏览器的构造草案，Web浏览器首先作为用户浏览静态页面站点的程序 出现，之后站点逐渐发展到由动态的Web程序所组成的内容，浏览器也变成了站点上资源共享的主流操作系统环境。然而，当今的浏览器，包括 IE8,Chrome，Opera等都没有包含任何多种主流操作系统构造，给予基于浏览器的系统高级的控制手段，来管理站点上的系统资源保护工作。 　　在这份草案中，将介绍Gazelle，它是包含多种主流操作系统结构的安全Web浏览器。 Gazelle浏览器的核心是一个操作系统，可以通过管理主要站点上的资源保护和分享。