微軟推安全浏覽器Gazelle，取代作業系統？

微軟的研究人員近日揭露了新一代安全浏覽器的概念。這群研究人員正在開發名為“瞪羚（Gazelle）”的新概念浏覽器，讓浏覽器擁有多主元（multi-principal）的作業系統架構得以控制并管理所有系統資源的安全性。

微軟研究人員指出，浏覽器原本是讓使用者用來檢視靜态網站資料的應用程式，但随着網站進化成搜尋來自不同網站内容的動态網站應用程式，浏覽器也成為多主元作業環境，可分享不同網站的資源，然而不論是IE 8、Google Chrome等各種現有的浏覽器都沒有多主元作業系統架構可讓一個以浏覽器為基礎的作業系統能夠控制及管理所有系統資源的安全，是以他們打造了Gazelle以提供完整的解決方案。

研究人員宣稱，Gazelle的浏覽器核心即為一可處理資源保護及分享各網站資源的作業系統，其複雜設計前所未見，諸如跨主元、跨流程顯示及事件保護等，但Gazelle的原型程式卻顯示了将既有浏覽器轉為多主元作業系統，同時強化安全并具有可接受效能與支援向後相容性的可能性。

根據該研究報告的說明，Gazelle的浏覽器核心在一個獨立的作業系統程式中運作，透過相同來源政策（same-origin policy，SOP）定義與區隔浏覽器主元，以及在獨立的沙箱（sandbox）中執行程式，是以不會影響底層的作業系統，而當主元間的程式需要互動時，則由浏覽器核心透過跨主元通訊（cross-principal communication）的方式進行。

該研究團隊所設計的浏覽器核心可在各别被保護的領域中運作，而且負責處理不同浏覽器主元以及作業系統的互動，并協調上述作業對系統資源的存取。讓浏覽器有自己的核心，代表它就像是一個小型的作業系統，可以辨識流量或是處理惡意程式，同時區分了浏覽器及作業系統運作的環境，也降低作業系統接觸威脅的機會。

雖然該團隊認為從原型程式來看已有機會實作Gazelle的設計，不過他們亦坦承現階段Gazelle的執行速度并不快，僅在可接受的範圍。此外，微軟研究團隊原本就進行多方研究，從作業系統到浏覽器，是以Gazelle設計概念的曝光并不代表它就會取代微軟的IE浏覽器。