解析微软下一代浏览器Gazelle

　　近日，微软的研究人员公布了新一代安全浏览器设计计划。该名为Gazelle的下一代安全浏览器采用基于multi-principal架构来管控所有系统资源的安全性。

　　微软研究人员指出，Gazelle浏览器原本是为使用者用来搜索静态网站的应用程序，但随着动态网站技术的快速发展，Gazelle浏览器逐渐形成multi-principal环境，可分享不同网站的资源。现如今不论是IE 8还是Google Chrome等各种现有的浏览器都无法通过以浏览器管控所有系统资源的安全行，因此促使微软打造了Gazelle以提供完整的解决方案。

　　研究人员宣称，Gazelle浏览器核心为可处理资源保护及分享各网站资源的操作系统，其复杂设计前所未见，其中包含诸如跨流程显示及事件保护等。在Gazelle的原型程序中，微软已经基本了现在浏览器向multi-principal系统的转化，其安全性和兼容性得到了保证。

　　根据该研究报告的说明，Gazelle的浏览器核心在一个独立的操作系统程序中运作，透过相同来源策略(same-origin policy，SOP)定义与区隔浏览器主体，以及在独立的沙箱( sandbox)中执行程序，因此不会影响底层的操作系统。而当浏览器与主机间的程序需要互动时，则由浏览器Kernel透过跨主元通讯(cross-principal communication)的方式进行。

　　该研究团队所设计的浏览器内核可在特殊被保护的领域中运作，而且负责处理不同浏览器本身以及操作系统的通信，并协调上述操作对系统资源的存取。让浏览器有自己的核心，代表它就像是一个小型的操作系统，可以辨识流量或是处理恶意软件，同时区分了浏览器及操作系统运作的环境，也降低系统接触威胁的机会。

　　虽然该团队认为从原型程式来看已有机会实现Gazelle的设计，不过他们承认现阶段Gazelle的执行速度并不快，任处于试验阶段。此外，微软研究团队原本就进行多方研究，从操作系统到浏览器，因此Gazelle设计概念的曝光并不代表它就会取代微软的IE浏览器。