Bár a Microsoft szinte még be sem fejezte Internet Explorer böngészője legújabb verziójának fejlesztését, máris új, az eddigiektől alapvetően eltérő alapokra helyezett böngészőtechnológia bevezetése felé kacsintgat. A redmondi szoftveróriás kutatórészlege által most közzétett dolgozatban részletezett "Gazelle" az újításoknak köszönhetően összehasonlíthatatlanul biztonságosabb lehetne a jelenlegi böngészők bármelyikénél, és végre reális lehetőséget adna egy valódi webes operációs rendszer kialakítására.
"Egyetlen létező böngésző - beleértve az olyan új architektúrákat, mint az Internet Explorer 8, a Google Chrome és az OP - sem rendelkezik olyan több-azonosítós operációs rendszer-felépítéssel, amely lehetővé teszi egy böngésző-alapú operációs rendszer számára a weboldalak azonosítói között megoszott rendszererőforrások kezelése feletti kizárólagos ellenőrzést."
A redmondi kutatóknak azonban sikerült egy olyan technológiát kidolgozniuk, amelynek segítségével a fenti képességekkel is könnyedén fel lehetne utólag - a szoftver teljes újraírása nélkül - vértezni a már meglévő böngészőket is. Az elmélet bizonyítására a fejlesztők létre is hozták az Internet Explorer egy módosított változatát, a "Gazelle"-t, amely gyakorlatilag egy saját - a gazda operációs rendszerétől független - kernellel rendelkezik. Ez utóbbi lehetővé teszi számára, hogy a böngészőben zajló folyamatokat teljesen elhatárolja a gazdarendszerétől, és nem mellesleg automatikusan képes legyen a biztonsági szintek és/vagy a weblapon belül elhelyezkedő, különböző forrásból származó elemek manipulálásával operáló támadások automatikus azonosítására és elhárítására is.
A hagyományos böngészők és a Gazelle architektúrájának összehasonlítása
"Prototípus-implementációnk és vizsgálataink alapján azonban úgy tűnik, hogy valóban lehetséges egy meglévő böngésző átalakítása egy több-azonosítós operációs rendszerré, amely jóval nagyobb biztonságot és robosztusságot eredményez elfogadható teljesítmény és visszafelé kompatibilitás mellett", írja a Microsoft-dolgozat.
Ugyanakkor a kutatók éles kritikával illetik a Google Chrome - és mellesleg az új Internet Explorer 8 által is - alkalmazott, a feldolgozást több különböző folyamatba (processz) szétszervező technológiát, amely szerintük leginkább csak a jóhiszemű programozási hibákkal szemben jelentenek védelmet, de a szándékos támadásokkal szemben tökéletesen hatástalanok.
A Gazelle "kernele" egyébként a Microsoft által közölt információk szerint alig 5.000 - mellesleg C# nyelven íródott - kódsorból áll, és maga a tesztböngésző olyan jól működik, hogy 20 oldalból 19-et probléma nélkül jelenít meg és futtat. A böngésző ezenkívül védelmet biztosít az olyan átverések ellen is, mint a "clickjacking".
Ugyanakkor a közzétett dokumentum szerint Redmond egyelőre nem tervezi a szoftver kiadását bármilyen formában, és az sem biztos, hogy a benne bemutatott technológia helyet kap az Internet Exploer következő kiadásában.
