Gazelle(新一代安全瀏覽器)

Gazelle(新一代安全瀏覽器)

本詞條是多義詞,共3個義項
更多義項 ▼ 收起列表 ▲

Gazelle並不是一個新的Windows,而是一種新型的瀏覽器,它的核心會像作業系統那樣,為不同的網站(web site principals)分配資源並對這些資源提供訪問保護。Security principal被定義為“一個可以被計算機系統或網路驗證的實體。檢查和確認這個實體標識的過程被稱為驗證”。微軟研究院的Janie Chang定義了browser principal,並解釋了為什麼安全如此重要:

基本介紹

  • 中文名:Gazelle
  • 類型:新一代安全瀏覽器
  • 開發:微軟
  • 基於架構:multi-principal
簡介,發展歷史,特點,

簡介

微軟的新一代安全瀏覽器。該名為Gazelle的下一代安全瀏覽器採用基於multi-principal架構來管控所有系統資源的安全性。 微軟研究人員指出,Gazelle瀏覽器原本是為使用者用來搜尋靜態網站的應用程式,但隨著動態網站技術的快速發展,Gazelle瀏覽器逐漸形成multi-principal環境,可分享不同網站的資源。現如今不論是IE 8還是Google Chrome等各種現有的瀏覽器都無法通過以瀏覽器管控所有系統資源的安全行,因此促使微軟打造了Gazelle以提供完整的解決方案。

發展歷史

瀏覽器中,principal一般就等價於一個網站。對於計算機來說,通常在同一時刻只有一個用戶在使用,系統資源是被不同的應用程式所共享的;而對網 頁來說,每個頁面可能包含了來自不同網站的內容,計算資源是被這些不同網站的內容所共享的。因此瀏覽器自然而然就成為為這些網站調配資源的平台。
一個網頁可能包含來自其它網站的內容,比如廣告和新聞。所有這些來源不同的內容都共存在瀏覽器的同一進程或保護域(protection domain)中。含有惡意代碼或問題代碼的廣告會阻塞網路、降低性能、鎖死整個頁面甚至讓瀏覽器崩潰。而在瀏覽器作業系統中,有問題的網站(內容)並不 會影響到其它網站(的內容)、瀏覽器本身或者計算機。
Wang等人將principal定義為“由網站來源(協定、域名、連線埠)標識的同源策略(SOP)下”的網站。為了加強對principal的保護,在網站和作業系統之間引入了瀏覽器核心(browser kernel),如圖1:
瀏覽器核心運行在獨立的保護域中,存在於網站和傳統的作業系統之間。核心協調網站對系統資源的訪問,並在瀏覽器上執行安全策略。本質上,瀏覽器核心就是網 站的作業系統,負責管理和保護系統資源。此外瀏覽器核心還管理著瀏覽器的外觀,例如地址欄選單。核心接收所有來自底層作業系統的事件,包括滑鼠點擊或鍵 盤操作這樣的用戶事件,這些事件將被分發到正確的網站運行實例(principalinstance)。當用戶點擊指向另一個來源的超連結時,瀏覽器核心會為這個URL指向的網站實例創建一個新的保護域(如果還不存在的話)來渲染頁面, 銷毀包含這個連結的頁面所在的保護域,並將視窗重新初始化以顯示URL指向的網站實例。
圖1圖1

特點

在瀏覽器中,principal一般就等價於一個網站。對於計算機來說,通常在同一時刻只有一個用戶在使用,系統資源是被不同的應用程式所共享的;而對網 頁來說,每個頁面可能包含了來自不同網站的內容,計算資源是被這些不同網站的內容所共享的。因此瀏覽器自然而然就成為為這些網站調配資源的平台。
一個網頁可能包含來自其它網站的內容,比如廣告和新聞。所有這些來源不同的內容都共存在瀏覽器的同一進程或保護域(protection domain)中。含有惡意代碼或問題代碼的廣告會阻塞網路、降低性能、鎖死整個頁面甚至讓瀏覽器崩潰。而在瀏覽器作業系統中,有問題的網站(內容)並不 會影響到其它網站(的內容)、瀏覽器本身或者計算機。
研究人員宣稱,Gazelle瀏覽器核心為可處理資源保護及分享各網站資源的作業系統,其複雜設計前所未見,其中包含諸如跨流程顯示及事件保護等。在Gazelle的原型程式中,微軟已經基本了現在瀏覽器向multi-principal系統的轉化,其安全性和兼容性得到了保證。
根據該研究報告的說明,Gazelle的瀏覽器核心在一個獨立的作業系統程式中運作,透過相同來源策略(same-origin policy,SOP)定義與區隔瀏覽器主體,以及在獨立的沙箱( sandbox)中執行程式,因此不會影響底層的作業系統。而當瀏覽器與主機間的程式需要互動時,則由瀏覽器Kernel透過跨主元通訊(cross-principal communication)的方式進行。
該研究團隊所設計的瀏覽器核心可在特殊被保護的領域中運作,而且負責處理不同瀏覽器本身以及作業系統的通信,並協調上述操作對系統資源的存取。讓瀏覽器有自己的核心,代表它就像是一個小型的作業系統,可以辨識流量或是處理惡意軟體,同時區分了瀏覽器及作業系統運作的環境,也降低系統接觸威脅的機會。
雖然該團隊認為從原型程式來看已有機會實現Gazelle的設計,不過他們承認現階段Gazelle的執行速度並不快,任處於試驗階段。此外,微軟研究團隊原本就進行多方研究,從作業系統到瀏覽器,因此Gazelle設計概念的曝光並不代表它就會取代微軟的IE瀏覽器。
微軟研究中心公布了Gazelle瀏覽器的構造草案,Web瀏覽器首先作為用戶瀏覽靜態頁面站點的程式 出現,之後站點逐漸發展到由動態的Web程式所組成的內容,瀏覽器也變成了站點上資源共享的主流作業系統環境。然而,當今的瀏覽器,包括 IE8,Chrome,Opera等都沒有包含任何多種主流作業系統構造,給予基於瀏覽器的系統高級的控制手段,來管理站點上的系統資源保護工作。
在這份草案中,將介紹Gazelle,它是包含多種主流作業系統結構的安全Web瀏覽器。 Gazelle瀏覽器的核心是一個作業系統,可以通過管理主要站點上的資源保護和分享。

相關詞條

熱門詞條

聯絡我們