Abo
  • Services:
Anzeige

Gazelle: Microsoft auf dem Weg zum BrowserOS

Browser mit Sicherheitskonzept für das Web 2.0

Mit Gazelle hat Microsoft ein Betriebssystem für Webapplikationen entwickelt. Der schlanke Browser Kernel kümmert sich exklusiv um die Verteilung von Ressourcen an einzelne Applikationen und deren Kommunikation untereinander. Die Applikationen laufen dabei abgeschottet voneinander.

Forscher von Microsoft Research und den Universitäten Illinois in Urbana-Champaign und Washington haben ein Konzept für einen sicheren Webbrowser entwickelt, der als sogenanntes Multi-Principal-Betriebssystem arbeitet. "Gazelles Browser Kernel ist ein Betriebssystem, das exklusiv die Ressourcen verwaltet und an mehrere Website-Principals verteilt", beschreiben die Forscher ihr System.

Anzeige

Um Webapplikationen voneinander abzuschotten, setzt Gazelle auf mehrere Prozesse, ähnlich wie der Internet Explorer 8 oder Google Chrome. Gazelle geht aber einen Schritt weiter: Jeder sogenannte Prinzipal erhält einen eigenen Prozess. Gazelle betrachtet dabei jede Domain als eigenen Prinzipal. Selbst wenn eine Seite eine andere in Form eines IFrame einbettet, führt Gazelle diese in unterschiedlichen Instanzen aus.

Eine einzelne Prinzipal-Instanz umfasst HTML- und Stylesheet-Parser, JavaScript-Engine, Layout-Renderer und Browser-Plug-ins. Als Bindeglied zwischen den unterschiedlichen Instanzen dient Gazelles Browser Kernel. Sämtliche Kommunikation zwischen den einzelnen Instanzen muss mittels Systemaufrufen über den Browser Kernel abgewickelt werden. Das entspricht dem Muster einer Inter-Prozess-Kommunikation (IPC). Der Browser Kernel stellt zudem die Schnittstelle zum darunterliegenden Betriebssystem dar, ist selbst aber sehr einfach gehalten und in nur 5.000 Zeilen C#-Code implementiert.

Basis-Architektur (links), Gazelle-Architektur (rechts)
Basis-Architektur (links), Gazelle-Architektur (rechts)

Gazelle setzt zudem konsequent auf die Same-Origin-Policy (SOP), um die einzelnen Prinzipale voneinander abzugrenzen: Nur Inhalte, die mit dem gleichen Protokoll, von der gleichen Domain über den gleichen Port übertragen werden, laufen innerhalb einer Instanz. Aktuelle Browser gehen zwar ähnlich vor, erlauben es aber beispielsweise, Inhalte, die über HTTP und HTTPS übertragen werden, nach kurzer Rückfrage zu mischen. Zudem wird das SOP-Prinzip auch auf Cookies und Plug-ins angewandt.

Ihr Konzept haben die Forscher in einem Prototypen implementiert, der unter Windows Vista mit dem .NET-Framework 3.5 läuft. HTML-Parser sowie Rendering- und JavaScript-Engine wurden vom Internet Explorer 7 übernommen, auch um zu zeigen, dass sich Gazelles Sicherheitskonzept auf aktuelle Browser anwenden lässt. Um sicherzustellen, dass die neue Sicherheitsarchitektur mit bestehenden Websites funktioniert, wurden die Top-20-Seiten bei Alexa getestet.

Zumindest in der prototypischen Implementierung bremst Gazelle die Darstellung von Websites allerdings aus. Auf einem Rechner mit Intels Core 2 Duo mit 2,66 GHz und 2 GByte RAM dauert die Anzeige von google.com mit Gazelle rund 471 ms länger als mit dem Internet Explorer 7. Bei NYTimes.com sind es sogar 4 Sekunden. Die Forscher gehen aber davon aus, dass sich dieser Overhead in einer Applikation für den produktiven Einsatz zu großen Teilen eliminieren lässt.

Derzeit ist Gazelle nur ein Forschungsprojekt, das die Forscher Helen Wang, Chris Grier, Alexander Moshchuk, Samuel King, Piali Choudhury und Herman Venter in ihrem Aufsatz The Multi-Principal OS Construction of the Gazelle Web Browser beschreiben. Ob und wann Microsoft die hier aufgezeigten Ideen in seinen Browsern einsetzen wird, ist derzeit nicht abzusehen.


eye home zur Startseite
herRrscher 25. Feb 2009

Arch Linux(Versionen gibts hier nicht:)) und Firefox 3.0.6: Lädt und sieht gut aus(halbwegs).

Himmerlarschund... 24. Feb 2009

Ich nehm's als Kompliment :-)

FloydThreepwood 24. Feb 2009

Wenigstens verblenden die Leute, die das Produkt kurze Zeit später einsetzen und testen...

IScream 24. Feb 2009

.NET ist zwingend langsamer als C, C++, Delphi und diese weiteren "Vorgänger" Warum wohl...

powerprostata 23. Feb 2009

naja auf dem usb stick muss es mitnehmbar sein und OS unabhängig + auf nem server...


Netbux / 24. Feb 2009



Anzeige

Stellenmarkt
  1. über Nash direct GmbH, Stuttgart
  2. HerkulesGroup Services GmbH, Burbach
  3. Fiege Logistik Holding Stiftung & Co. KG, deutschlandweit
  4. ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg


Anzeige
Top-Angebote
  1. 999,00€
  2. (u. a. Gehäuse, Tastaturen, Mäuse, Netzteile, Headsets, Wakü)
  3. 66,81€

Folgen Sie uns
       


  1. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  2. Smach Z

    PC-Handheld nutzt Ryzen V1000

  3. Staatstrojaner und Quick-Freeze

    Österreich verschärft frühere Überwachungspläne

  4. Allensbach-Studie

    Altersvorsorge selbständiger IT-Experten ist sehr solide

  5. Maschinelles Lernen

    Biometrisches Captcha nutzt Sprache und Bild

  6. Gigabit

    Swisscom führt neue Mobilfunkgeneration 5G schon 2018 ein

  7. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  8. Media Broadcast

    Freenet TV kommt auch über Satellit

  9. Blizzard

    Update und Turnier für Warcraft 3 angekündigt

  10. EU-Urheberrechtsreform

    Kompromissvorschlag hält an Uploadfiltern fest



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Black Panther: Spezialeffekte für Hollywood aus Berlin
Black Panther
Spezialeffekte für Hollywood aus Berlin
  1. Synthesizer IIIp Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf
  2. Roli Blocks im Test Wenn der Kollege die Geige jaulen lässt
  3. Kaputtes Lizenzmodell MPEG-Gründer sieht Videocodecs in Gefahr

  1. Re: Meine Ansicht zu dem Ganzen:

    Tuxgamer12 | 17:47

  2. Um welchen Sensor geht es bei der Raumluft?

    Eheran | 17:46

  3. Re: Kurzfristig...

    fox82 | 17:45

  4. Re: Ich wäre mal froh um VDSL 100

    bombinho | 17:44

  5. Re: Und alle am weinen x'D

    xxsblack | 17:42


  1. 18:00

  2. 17:45

  3. 17:37

  4. 17:02

  5. 16:25

  6. 16:15

  7. 15:21

  8. 15:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel