Microsoft denkt na over 'veilige browser' Gazelle
Gepubliceerd: Maandag 23 februari 2009
Auteur: Jasper Bakker
Microsoft weet wel hoe je een veilige browser maakt, maar doet het nog niet. Met de conceptbrowser Gazelle kan hier verandering in komen.
Microsofts webbrowser Internet Explorer (IE) heeft een slechte reputatie op het gebied van beveiliging. De integratie met Windows zorgt nog voor een grotere impact van beveiligingsgaten. Onderzoekers in dienst van het bedrijf komen nu met een white paper waarin zij de opzet voor een hypermoderne en veilige browser tonen.
Besturingssysteem
De conceptbrowser heet Gazelle en is voorlopig slechts een onderzoeksproject, geen product in wording. Een prototype bestaat al wel. De wetenschappers zijn voor hun ontwerp begonnen met een schone lei. Ze zijn uitgegaan van de huidige realiteit dat websites in weze dynamische applicaties zijn die zelf bestaan uit content van diverse bronnen. Een site bestaat dus uit meerdere componenten, afkomstig van verschillende 'eigenaren' (principals).
Een webbrowser is het platform waarop die applicaties draaien, zo stellen de onderzoekers. De browser is van origine echter slechts een weergavetool voor statische content van één bron; de bezochte website. Die is doorgaans bekend en wordt dus vertrouwd. De laatste jaren zijn security-aanvallen door malwaremakers echter ook verricht via netwerken van reclame-banners, die draaien op diverse sites. Gazelle is dan ook ontworpen als een soort besturingssysteem dat voorziet in verschillende bronnen ofwel principals.
Nieuw ontwerp nodig
De Microsoft-onderzoekers stellen dat hedendaagse browsers in dit licht bezien onvoldoende rekening houden met security. De meeste beveiligingsmaatregelen voor browsers zijn namelijk gebouwd bovenop die oude, simplistische basis. "Geen enkele bestaande browser heeft een multi-principal ontwerp dat een browser-based besturingssysteem het exclusieve beheer geeft over de bescherming van alle systeembronnen", schrijven de onderzoekers in hun paper.
Dit omvat ook nieuwe architecturen zoals IE8, Google Chrome en de OP-webbrowser, aldus de wetenschappers. OP is een ontwerp voor een moderne, veilige browser dat enkele leden van deze groep Microsoft-wetenschappers vorig jaar presenteerden. Die conceptbrowser is nu dus alweer overboord gegooid.
Processen van Chrome
Google stelt dat zijn Chrome juist is ontworpen met beveiliging als één van de voornaamste eigenschappen. Zo draait de browser verschillende tabbladen als gescheiden processen. De verschillende elementen binnen een webpagina en dus in één tab zijn daarmee niet gescheiden, werpen de Microsoft-onderzoekers weer tegen. Chrome heeft echter ook een mogelijkheid voor proces-per-site, waarbij dus naar de oorsprong van de content wordt gekeken. Die optie staat niet default aan.
De onderzoekers van Microsoft Research zijn verbonden aan de University of Illinois en de University of Washington. Microsoft heeft met diverse universiteiten over de wereld samenwerkingsverbanden of gezamenlijke onderzoeksprojecten.
