مرورگر جديد مايكروسافت، گامی به سوی امنيت بيشتر

شماره: IRCNE200902074
تاريخ: 7/12/87

محققان مايكروسافت در حال توليد مرورگر جديدي براي وب هستند كه ادعا مي­شود از نظر امنيتي نسبت به مرورگرهاي Google Chrome، Firefox و IE بسيار قويتر است.
اين مرورگر كه Gazelle نام دارد و هسته آن توسط زبان C# نوشته شده، با كمك قوانين امنيتي از دسترسي خرابكاران به سيستم عامل كامپيوترها جلوگيري مي­نمايد.
از آنجايي كه اين مرورگر براي پردازش صفحات وب از روش پيچيده­اي استفاده مي­كند تا امنيت بيشتري را فراهم كند، سرعت آن نسبت به ساير مرورگرها بسيار كمتر است. ولي محققين مي­گويند كه كمي تغييرات، سرعت آن را افزايش خواهد داد.
Gazelle، بر خلاف برخي ديگر از مرورگرها، هر بخش از يك وب سايت (مانند iframeها، subframeها و plug-inها) را به عنوان يك جزء مجزا در نظر مي­گيرد و هريك را جداگانه پردازش مي­كند. برخي اوقات اين اجزا مي­توانند محتويات خرابكار را از وب سايتهاي ديگر بگيرند. محققان ادعا مي­كنند كه اين روش آنها قابليت اعتماد و امنيت را افزايش مي­دهد، چرا كه باعث مي­شود پردازه­هاي مربوط به اين بخشها نتوانند مستقيما با سيستم عامل ارتباط برقرار كنند و مجبور باشند توسط هسته مرورگر اين كار را انجام دهند. اين مرورگر حتي اجزاي يك صفحه وب را كه از دامنه­هايي كه توسط يك مرجع كنترل مي­شوند استفاده مي­كنند نيز جداگانه پردازش مي­كند. براي مثال محتوياتي كه از دامنه Ad.datacenter.com مي­آيند و محتوياتي كه از User.datacenter.com مي­آيند نيز جداگانه در نظر گرفته مي­شوند. جدا كردن تمامي اجزا باعث مي­شود كه در صورت خرابكار بودن يكي از اجزا كل سيستم تهديد نشود.
مرورگر Chrome بر خلاف Gazelle يك صفحه وب و اجزاي آن را در يك پروسه واحد اجرا مي­كند. در مقاله­اي كه در اين مورد منتشر شده است اين محققان از آخرين مرورگر شركت مايكروسافت كه در راه ورود به بازار است يعني IE8 انتقاد كرده­اند، چراكه روشي مانند Chorme را مورد استفاده قرار مي­دهد.
يكي ديگر از خصوصيات Gazelle اين است كه با حملاتي كه به آنها حملات رقابتي گفته مي­شود مقابله مي­كند. در اين حملات فرد مهاجم يك صفحه وب را ايجاد مي­كند و سعي مي­كند كاربر را وادار كند كه روي قسمت خاصي از صفحه كليك نمايد. ولي درست لحظه­اي كه كاربر مي­خواهد كليك كند لايه­اي روي آن قسمت ظاهر مي­شود كه مي­تواند براي آغاز يك حمله مورد استفاده قرار گيرد. Gazelle هر كليكي را روي ناحيه­هايي كه جديد تغيير كرده براي مدت يك ثانيه ناديده مي­گيرد تا در اين مدت كاربر بتواند محتويات جديد اين ناحيه را مشاهده كرده و آنگاه كليك كند.
همچنين Gazelle خطر نقايص برنامه نويسي در plug-inهاي مرورگر را كم مي­كند. Plug-inها كدهاي كوچكي هستند كه به ساير برنامه­ها اين توانايي را مي­دهند كه داخل مرورگر اجرا شوند. ولي اين plug-inها در بسياري از اوقات داراي آسيب پذيريهايي هستند كه باعث هك شدن سيستم مي­شوند. در Gazelle اين plug-inها از بقيه سيستم كاملا جدا هستند، بنابراين يك plug-in بد فقط روي پردازه plug-in همان صفحه وب خاص اثر منفي مي­گذارد نه روي كل سيستم.
ساير قسمتهاي Gazelle از IE قرض گرفته شده­اند كه ارتباط مستقيمي با امنيت ندارند.