• IT-Karriere:
  • Services:

Gazelle: Microsoft auf dem Weg zum BrowserOS

Browser mit Sicherheitskonzept für das Web 2.0

Mit Gazelle hat Microsoft ein Betriebssystem für Webapplikationen entwickelt. Der schlanke Browser Kernel kümmert sich exklusiv um die Verteilung von Ressourcen an einzelne Applikationen und deren Kommunikation untereinander. Die Applikationen laufen dabei abgeschottet voneinander.

Artikel veröffentlicht am ,

Forscher von Microsoft Research und den Universitäten Illinois in Urbana-Champaign und Washington haben ein Konzept für einen sicheren Webbrowser entwickelt, der als sogenanntes Multi-Principal-Betriebssystem arbeitet. "Gazelles Browser Kernel ist ein Betriebssystem, das exklusiv die Ressourcen verwaltet und an mehrere Website-Principals verteilt", beschreiben die Forscher ihr System.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. Schaeffler Technologies AG & Co. KG, Nürnberg, Schweinfurt

Um Webapplikationen voneinander abzuschotten, setzt Gazelle auf mehrere Prozesse, ähnlich wie der Internet Explorer 8 oder Google Chrome. Gazelle geht aber einen Schritt weiter: Jeder sogenannte Prinzipal erhält einen eigenen Prozess. Gazelle betrachtet dabei jede Domain als eigenen Prinzipal. Selbst wenn eine Seite eine andere in Form eines IFrame einbettet, führt Gazelle diese in unterschiedlichen Instanzen aus.

Eine einzelne Prinzipal-Instanz umfasst HTML- und Stylesheet-Parser, JavaScript-Engine, Layout-Renderer und Browser-Plug-ins. Als Bindeglied zwischen den unterschiedlichen Instanzen dient Gazelles Browser Kernel. Sämtliche Kommunikation zwischen den einzelnen Instanzen muss mittels Systemaufrufen über den Browser Kernel abgewickelt werden. Das entspricht dem Muster einer Inter-Prozess-Kommunikation (IPC). Der Browser Kernel stellt zudem die Schnittstelle zum darunterliegenden Betriebssystem dar, ist selbst aber sehr einfach gehalten und in nur 5.000 Zeilen C#-Code implementiert.

Basis-Architektur (links), Gazelle-Architektur (rechts)
Basis-Architektur (links), Gazelle-Architektur (rechts)

Gazelle setzt zudem konsequent auf die Same-Origin-Policy (SOP), um die einzelnen Prinzipale voneinander abzugrenzen: Nur Inhalte, die mit dem gleichen Protokoll, von der gleichen Domain über den gleichen Port übertragen werden, laufen innerhalb einer Instanz. Aktuelle Browser gehen zwar ähnlich vor, erlauben es aber beispielsweise, Inhalte, die über HTTP und HTTPS übertragen werden, nach kurzer Rückfrage zu mischen. Zudem wird das SOP-Prinzip auch auf Cookies und Plug-ins angewandt.

Ihr Konzept haben die Forscher in einem Prototypen implementiert, der unter Windows Vista mit dem .NET-Framework 3.5 läuft. HTML-Parser sowie Rendering- und JavaScript-Engine wurden vom Internet Explorer 7 übernommen, auch um zu zeigen, dass sich Gazelles Sicherheitskonzept auf aktuelle Browser anwenden lässt. Um sicherzustellen, dass die neue Sicherheitsarchitektur mit bestehenden Websites funktioniert, wurden die Top-20-Seiten bei Alexa getestet.

Zumindest in der prototypischen Implementierung bremst Gazelle die Darstellung von Websites allerdings aus. Auf einem Rechner mit Intels Core 2 Duo mit 2,66 GHz und 2 GByte RAM dauert die Anzeige von google.com mit Gazelle rund 471 ms länger als mit dem Internet Explorer 7. Bei NYTimes.com sind es sogar 4 Sekunden. Die Forscher gehen aber davon aus, dass sich dieser Overhead in einer Applikation für den produktiven Einsatz zu großen Teilen eliminieren lässt.

Derzeit ist Gazelle nur ein Forschungsprojekt, das die Forscher Helen Wang, Chris Grier, Alexander Moshchuk, Samuel King, Piali Choudhury und Herman Venter in ihrem Aufsatz The Multi-Principal OS Construction of the Gazelle Web Browser beschreiben. Ob und wann Microsoft die hier aufgezeigten Ideen in seinen Browsern einsetzen wird, ist derzeit nicht abzusehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-58%) 21,00€
  2. (-65%) 13,99€
  3. (-71%) 9,99€
  4. (-64%) 8,99€

herRrscher 25. Feb 2009

Arch Linux(Versionen gibts hier nicht:)) und Firefox 3.0.6: Lädt und sieht gut aus(halbwegs).

Himmerlarschund... 24. Feb 2009

Ich nehm's als Kompliment :-)

FloydThreepwood 24. Feb 2009

Wenigstens verblenden die Leute, die das Produkt kurze Zeit später einsetzen und testen...

IScream 24. Feb 2009

.NET ist zwingend langsamer als C, C++, Delphi und diese weiteren "Vorgänger" Warum wohl...

powerprostata 23. Feb 2009

naja auf dem usb stick muss es mitnehmbar sein und OS unabhängig + auf nem server...


Folgen Sie uns
       


Kuschelroboter Lovot angesehen (CES 2020)

Lovot ist ein kleiner Roboter, der bei seinem Besitzer für gute Stimmung sorgen soll. Er lässt sich streicheln und reagiert mit freudigen Geräuschen.

Kuschelroboter Lovot angesehen (CES 2020) Video aufrufen
Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Energiegewinnung: Zu wenig Magma-Nachschub für die Geothermie
Energiegewinnung
Zu wenig Magma-Nachschub für die Geothermie

Bei Diskussionen über Geothermie klingt es oft so, als könnten vulkanisch aktive Gegenden wie Island den Rest der Welt mit Energie versorgen. Aber ein Blick auf die Zahlen zeigt, dass dieser Eindruck täuscht.
Von Frank Wunderlich-Pfeiffer

  1. E-Truck Nikola Tre wird in Ulm gebaut
  2. Wasserstoff Thyssen-Krupp will Stahlproduktion klimaneutral machen
  3. Energiewende Sonnen vermietet Solaranlagen und Elektroautos

Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher
Kommunikation per Ultraschall
Nicht hörbar, nicht sichtbar, nicht sicher

Nachdem Ultraschall-Beacons vor einigen Jahren einen eher schlechten Ruf erlangten, zeichnen sich mittlerweile auch einige sinnvolle Anwendungen ab. Das größte Problem der Technik bleibt aber bestehen: Sie ist einfach, ungeregelt und sehr anfällig für Missbrauch.
Eine Analyse von Mike Wobker


      •  /