Gazelle: Microsoft auf dem Weg zum BrowserOS

Browser mit Sicherheitskonzept für das Web 2.0

Mit Gazelle hat Microsoft ein Betriebssystem für Webapplikationen entwickelt. Der schlanke Browser Kernel kümmert sich exklusiv um die Verteilung von Ressourcen an einzelne Applikationen und deren Kommunikation untereinander. Die Applikationen laufen dabei abgeschottet voneinander.

Artikel veröffentlicht am ,

Forscher von Microsoft Research und den Universitäten Illinois in Urbana-Champaign und Washington haben ein Konzept für einen sicheren Webbrowser entwickelt, der als sogenanntes Multi-Principal-Betriebssystem arbeitet. "Gazelles Browser Kernel ist ein Betriebssystem, das exklusiv die Ressourcen verwaltet und an mehrere Website-Principals verteilt", beschreiben die Forscher ihr System.

Stellenmarkt
  1. Senior Data Architekt (m/w / divers)
    Continental AG, Frankfurt
  2. Projektingenieur mit Schwerpunkt IT (m/w/d)
    Fresenius Kabi, Friedberg
Detailsuche

Um Webapplikationen voneinander abzuschotten, setzt Gazelle auf mehrere Prozesse, ähnlich wie der Internet Explorer 8 oder Google Chrome. Gazelle geht aber einen Schritt weiter: Jeder sogenannte Prinzipal erhält einen eigenen Prozess. Gazelle betrachtet dabei jede Domain als eigenen Prinzipal. Selbst wenn eine Seite eine andere in Form eines IFrame einbettet, führt Gazelle diese in unterschiedlichen Instanzen aus.

Eine einzelne Prinzipal-Instanz umfasst HTML- und Stylesheet-Parser, JavaScript-Engine, Layout-Renderer und Browser-Plug-ins. Als Bindeglied zwischen den unterschiedlichen Instanzen dient Gazelles Browser Kernel. Sämtliche Kommunikation zwischen den einzelnen Instanzen muss mittels Systemaufrufen über den Browser Kernel abgewickelt werden. Das entspricht dem Muster einer Inter-Prozess-Kommunikation (IPC). Der Browser Kernel stellt zudem die Schnittstelle zum darunterliegenden Betriebssystem dar, ist selbst aber sehr einfach gehalten und in nur 5.000 Zeilen C#-Code implementiert.

Basis-Architektur (links), Gazelle-Architektur (rechts)
Basis-Architektur (links), Gazelle-Architektur (rechts)

Gazelle setzt zudem konsequent auf die Same-Origin-Policy (SOP), um die einzelnen Prinzipale voneinander abzugrenzen: Nur Inhalte, die mit dem gleichen Protokoll, von der gleichen Domain über den gleichen Port übertragen werden, laufen innerhalb einer Instanz. Aktuelle Browser gehen zwar ähnlich vor, erlauben es aber beispielsweise, Inhalte, die über HTTP und HTTPS übertragen werden, nach kurzer Rückfrage zu mischen. Zudem wird das SOP-Prinzip auch auf Cookies und Plug-ins angewandt.

Golem Karrierewelt
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    29.08.-01.09.2022, Virtuell
  2. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    26.10.2022, virtuell
Weitere IT-Trainings

Ihr Konzept haben die Forscher in einem Prototypen implementiert, der unter Windows Vista mit dem .NET-Framework 3.5 läuft. HTML-Parser sowie Rendering- und JavaScript-Engine wurden vom Internet Explorer 7 übernommen, auch um zu zeigen, dass sich Gazelles Sicherheitskonzept auf aktuelle Browser anwenden lässt. Um sicherzustellen, dass die neue Sicherheitsarchitektur mit bestehenden Websites funktioniert, wurden die Top-20-Seiten bei Alexa getestet.

Zumindest in der prototypischen Implementierung bremst Gazelle die Darstellung von Websites allerdings aus. Auf einem Rechner mit Intels Core 2 Duo mit 2,66 GHz und 2 GByte RAM dauert die Anzeige von google.com mit Gazelle rund 471 ms länger als mit dem Internet Explorer 7. Bei NYTimes.com sind es sogar 4 Sekunden. Die Forscher gehen aber davon aus, dass sich dieser Overhead in einer Applikation für den produktiven Einsatz zu großen Teilen eliminieren lässt.

Derzeit ist Gazelle nur ein Forschungsprojekt, das die Forscher Helen Wang, Chris Grier, Alexander Moshchuk, Samuel King, Piali Choudhury und Herman Venter in ihrem Aufsatz The Multi-Principal OS Construction of the Gazelle Web Browser beschreiben. Ob und wann Microsoft die hier aufgezeigten Ideen in seinen Browsern einsetzen wird, ist derzeit nicht abzusehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


herRrscher 25. Feb 2009

Arch Linux(Versionen gibts hier nicht:)) und Firefox 3.0.6: Lädt und sieht gut aus(halbwegs).

Himmerlarschund... 24. Feb 2009

Ich nehm's als Kompliment :-)

FloydThreepwood 24. Feb 2009

Wenigstens verblenden die Leute, die das Produkt kurze Zeit später einsetzen und testen...

IScream 24. Feb 2009

.NET ist zwingend langsamer als C, C++, Delphi und diese weiteren "Vorgänger" Warum wohl...



Aktuell auf der Startseite von Golem.de
Openweather
Eine Wetter-Uhr auf dem Raspberry Pi

Wir zeigen auf einem 64-x-64-LED-Panel mithilfe eines Raspberry Pi außer der Uhrzeit auch Wetterinformationen an. Die Programmierung erfolgt in C#.
Eine Anleitung von Michael Bröde

Openweather: Eine Wetter-Uhr auf dem Raspberry Pi
Artikel
  1. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

  2. Hybride Arbeit: Das Schlechteste aus zwei Welten?
    Hybride Arbeit
    Das Schlechteste aus zwei Welten?

    Frust plus Probleme statt Arbeiten im Grünen plus Kollegenkontakt: Hybrides Arbeiten misslingt oft - muss es aber nicht.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

  3. J.R.R. Tolkien: The Embracer Group kauft Der Herr der Ringe
    J.R.R. Tolkien
    The Embracer Group kauft Der Herr der Ringe

    Bis auf die Buchrechte gehört Der Herr der Ringe künftig zu The Embracer Group. Nebenbei kauft der Publisher mal wieder ein paar Spielestudios.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /