Microsoft работает над сверхбезопасным браузером

   Корпорация Microsoft занимается разработкой нового веб-браузера, который, по словам создателей, будет гораздо более безопасным, чем Google Chrome, Mozilla Firefox или даже собственный браузер Microsoft Internet Explorer. В основе нового браузера под названием Gazelle лежит ядро: 5000 строк кода на C#, что позволяет применить стандартные меры безопасности, предотвращающие несанкционированный доступ к операционной системе компьютера.

   Сейчас Gazelle является всего лишь прототипом, использующим многие надстройки браузера Internet Explorer. Из-за сложности и использования надстроек IE новый браузер работает со скоростью черепахи, а не газели, однако разработчики уверены, что после появления надстроек специально для Gazelle этот браузер станет намного быстрее.

   В отличие от других браузеров, Gazelle считает отдельные части сайтов, в том числе плавающие фреймы, подключаемые модули и т.д., отдельными элементами. Иногда эти элементы могут вести на вредоносное содержимое с других сайтов. Разработчики говорят, что их подход повышает надёжность и безопасность, так как отдельные процессы не могут взаимодействовать напрямую с операционной системой, а только при посредничестве ядра браузера. Разработчики Gazelle неожиданно резко отзываются о будущем браузере IE8, который считает отдельным элементом содержимое отдельной вкладки, аналогично браузеру Google Chrome. По их мнению такого разделения недостаточно, так как в одной вкладке пользователь может просматривать несколько различных сайтов, кроме того, веб-страница может содержать фрейм с подозрительным содержимым, например, с рекламой, загружаемой с другого сайта.

   Gazelle считает отдельными элементами части веб-страницы, загружаемые с различных доменов. Например, Gazelle будет рассматривать данные с Ad.datacenter.com и с User.datacenter.com как отдельные элементы, в то время как Chrome включит их в один элемент. Ещё одной особенностью Gazelle является блокирование так называемых атак на перехват ("race condition attacks"). При таких атаках злоумышленник создаёт веб-страницу, которая принуждает пользователя нажать на определённую область, в то время как в этой области находится невидимая пользователю кнопка, позволяющая загрузить на компьютер вредоносный код. Браузер Gazelle будет игнорировать все кнопки, невидимые пользователю или возникшие менее чем за секунду до нажатия.

   Новый браузер Gazelle также позволяет ограничить вероятные опасности, связанные с программными недостатками в плагинах браузера. Плагины представляют собой небольшие кусочки кода, которые позволяют другим программам работать в браузере. Плагины часто содержат уязвимости, которые позволяют взломать компьютер. Браузер Gazelle изолирует плагины от остальной системы таким образом, что некорректный плагин будет воздействовать только на отдельные части веб-страниц, а не на весь компьютер.

   Большим минусом Gazelle является необходимость переписывания практически всех существующих плагинов под этот браузер. Учитывая, что сейчас существует великое множество плагинов, созданных совершенно разными людьми и организациями, есть некоторые сомнения в том, что создатели плагинов пожелают срочно переписать своё программное обеспечение для поддержки нового браузера. Некоторые детали Gazelle, непосредственно не связанные с безопасностью, заимствованы из IE. В частности, разработчики собираются использовать рендерер Trident из IE, а также существующий движок JavaScript.