近日，微軟的研究人員公布了新一代安全瀏覽器設(shè)計計劃。該名為Gazelle的下一代安全瀏覽器采用基于multi-principal架構(gòu)來管控所有系統(tǒng)資源的安全性。

　　微軟研究人員指出，Gazelle瀏覽器原本是為使用者用來搜索靜態(tài)網(wǎng)站的應(yīng)用程序，但隨著動態(tài)網(wǎng)站技術(shù)的快速發(fā)展，Gazelle瀏覽器逐漸形成multi-principal環(huán)境，可分享不同網(wǎng)站的資源。現(xiàn)如今不論是IE 8還是Google Chrome等各種現(xiàn)有的瀏覽器都無法通過以瀏覽器管控所有系統(tǒng)資源的安全行，因此促使微軟打造了Gazelle以提供完整的解決方案。

　　研究人員宣稱，Gazelle瀏覽器核心為可處理資源保護(hù)及分享各網(wǎng)站資源的操作系統(tǒng)，其復(fù)雜設(shè)計前所未見，其中包含諸如跨流程顯示及事件保護(hù)等。在Gazelle的原型程序中，微軟已經(jīng)基本了現(xiàn)在瀏覽器向multi-principal系統(tǒng)的轉(zhuǎn)化，其安全性和兼容性得到了保證。

　　根據(jù)該研究報告的說明，Gazelle的瀏覽器核心在一個獨立的操作系統(tǒng)程序中運作，透過相同來源策略（same-origin policy，SOP）定義與區(qū)隔瀏覽器主體，以及在獨立的沙箱（ sandbox）中執(zhí)行程序，因此不會影響底層的操作系統(tǒng)。而當(dāng)瀏覽器與主機間的程序需要互動時，則由瀏覽器Kernel透過跨主元通訊（cross-principal communication）的方式進(jìn)行。

　　該研究團隊所設(shè)計的瀏覽器內(nèi)核可在特殊被保護(hù)的領(lǐng)域中運作，而且負(fù)責(zé)處理不同瀏覽器本身以及操作系統(tǒng)的通信，并協(xié)調(diào)上述操作對系統(tǒng)資源的存取。讓瀏覽器有自己的核心，代表它就像是一個小型的操作系統(tǒng)，可以辨識流量或是處理惡意軟件，同時區(qū)分了瀏覽器及操作系統(tǒng)運作的環(huán)境，也降低系統(tǒng)接觸威脅的機會。

　　雖然該團隊認(rèn)為從原型程式來看已有機會實現(xiàn)Gazelle的設(shè)計，不過他們承認(rèn)現(xiàn)階段Gazelle的執(zhí)行速度并不快，任處于試驗階段。此外，微軟研究團隊原本就進(jìn)行多方研究，從操作系統(tǒng)到瀏覽器，因此Gazelle設(shè)計概念的曝光并不代表它就會取代微軟的IE瀏覽器。