T.S.
微軟 Gazelle 將瀏覽器與作業系統的運作環境加以區隔,但又使瀏覽器就如同桌面作業系統一般,能夠辨識網路流量並處理惡意程式,也降低作業系統遭受威脅的機會。
微軟研究中心 (Microsoft Research) 正致力於改善網路瀏覽器幾個常見的資訊安全漏洞,希望可使駭客更難自使用者電腦中竊取資料。
目前所知,這項計畫取名為瞪羚 (Gazelle),希望瀏覽器的功能可以更接近作業系統,也就是確定不同的網路應用程式即使在同一網站上執行,也能相安無事而不互相衝突,以防止惡意碼程式透過外掛程式、廣告或是其他不明內容傳遞而危及瀏覽器的安全。
瀏覽器發展多年以來,從原本的讓使用者用來檢視靜態網站資料之應用程式,隨著網站演進成為蒐羅、展示多種不同內容之動態網站的應用程式。不僅如此,許多使用者還會透過瀏覽站進行線上金融、購物以及共他各種互動服務,但這樣一來,卻可能讓許多有心人士得以藉此竊取個人或金融資料。這些資料極為重要,可是卻沒有得到如同其他桌上應用一般的安全防護。因此,微軟希望打造一個以瀏覽器為基礎的作業系統,能夠控制、管理所有系統資源安全。
微軟研究中心資深研究員 Helen J. Wang 在該中心網站上指出,每個人都會同意,前述各應用需要在作業系統中運作,但直到目前為止,沒有一個瀏覽器為此建構一套安全的作業系統。
相對地,目前的瀏覽器卻允許來自不同地方的編碼與內容同時並存,因此,例如:廣告,便可能讓瀏覽器的速度變慢、停滯甚或當機,還可能連接至駭客網站。此外,瀏覽器也無法有系統地控制系統資源存取,例如:網路攝影機或印表機。
微軟研究中心研究員、華盛頓大學以及伊利諾大學香檳分校將於下個月在加拿大蒙特婁的 Usenix 資訊安全座談會中,針對 Gazelle 的發展進行簡報。
Wang 指出,Gazelle 將瀏覽器與作業系統的運作環境加以區隔,但使瀏覽器就如同桌面作業系統一般,能夠辨識網路流量並處理惡意程式,也降低作業系統遭受威脅的機會。
根據一些相關研究指出,微軟公司在 2007 年有一個名為 MashupOS 的計畫,內容主要是關於幾種不同網路瀏覽器程式與安全問題。 Gazelle 也是著眼於類似的重點,但目前仍無法向後支援現有網路應用
除了微軟之外,Google 、 Yahoo 以及 Adobe 的瀏覽器,也面臨相同的安全問題必須解決,目前各個業者也提出各自的解決方案。其中,Google 更是最直接與微軟在瀏覽器市場上正面衝擊的業者,預計在 2010 年公佈植基於其自有作業系統上的 Chrome 瀏覽器。