Přejít k navigační liště
Webexpo

Zdroják » Zprávičky » Laboratoře Microsoftu experimentují s bezpečnější architekturou webového prohlížeče

Laboratoře Microsoftu experimentují s bezpečnější architekturou webového prohlížeče

Webové prohlížeče se stávají pro uživatele několikrát do roka nebezpečím z důvodu výskytu bezpečnostních děr. Nic nenasvědčuje tomu, že by se tento stav mohl změnit. Nový projekt Gazelle z laboratoří Microsoftu je navržen tak, aby bezpečnostní rizika minimalizoval.

V čem se Gazelle od stávajících prohlížečů liší? Zejména nekompromisním odlišováním bezpečnostních kontextů. Pokud např. stránka na protokolu HTTPS ve stávajících prohlížečích načte skript přes protokol HTTP, je uživatel varován, ale skript bude po potvrzení spuštěn a bude mít přístup i k obsahu z HTTPS zdroje. To je poměrně velké bezpečnostní riziko, které Gazelle nepřipustí. Další problém je, že ve stávajících prohlížečích můžete zobrazit zcela průhledný iframe a přimět tak uživatele bez jeho vědomí kliknout na tlačítka a prvky neviditelné stránky (clickjacking), v Gazelle bude každý iframe neprůhledný. Také všechny části stránky, které pochází z odlišných zdrojů, jsou odděleny od hlavní stránky a to do takového důsledku, že např. i obrázek načtený z jiné domény než stránka bude zcela izolován od vlastní stránky (pravděpodobně zpracováván ve zvláštním izolovaném procesu).

Více o Gazelle najdete v dokumentu The Multi-Principal OS Construction of the Gazelle Web Browser (PDF). Podle zveřejněných informací v tuto chvíli Gazelle dokáže s přijatelnou rychlostí bezchybně zobrazit nejnavštěvovanější stránky internetu. Laboratoře Microsoftu to považují jako dostačující důkaz, že tato architektura je realizovatelná.

Nelze tvrdit, že by Microsoft snad měl opustit stávající trať Internet Exploreru a začít psát z gruntu nový prohlížeč. Úkolem projektu Gazelle podle všeho je právě a jen ona lepší architektura z pohledu bezpečnosti (nesnaží se nijak vyřešit např. lepší zobrazování stránek nebo podporu JavaScriptu). Pokud by se tato architektura osvědčila, mohla by být pravděpodobně použita v některé další verzi IE.

Komentáře

Odebírat
Upozornit na
guest


0 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře

Přístupnost není jen o splnění norem: nový pohled na inkluzivní design

Přístupnost a inkluze možná nepatří mezi nejžhavější témata digitálního světa – dokud o nich nezačne mluvit Vitaly Friedman. Na WebExpo 2024 předvedl, že inkluzivní design není jen o splněných checkboxech, ale hlavně o lidech. S energií sobě vlastní obrátil zažité přístupy naruby a ukázal, že skutečně přístupný web je nejen možný, ale i nezbytný.

Efektivnější vývoj UI nebo API: Co si odnést z WebExpo 2025?

Různé
Komentáře: 0
Jak snadno implementovat moderní uživatelské rozhraní? Které funkce brzdí rychlost vašeho webu? A kdy raději sami přibrzdit, abychom využitím AI nepřekročili etické principy? Debatu aktuálních dev témat rozdmýchá sedmnáctý ročník technologické konference WebExpo, která proběhne v Praze od 28. do 30. května. Který talk či workshop si rozhodně nenechat ujít? Toto je náš redakční výběr z vývojářských hroznů.

Zapřáhněte AI jako nikdy předtím. Květnová konference WebExpo přivítá hvězdy technologického světa

Od 28. do 30. května 2025 promění pražský Palác Lucerna na tři dny technologická konference WebExpo. Na programu je více než 80 přednášek a workshopů od expertů z celého světa. WebExpo tradičně propojuje vývojáře, designéry, marketéry i byznysové lídry a nabízí praktické dovednosti, strategické myšlení a přináší nejnovější trendy nejen v oblasti AI.

Hádej co? Cookies!

Tento web používá cookies, pro základní fungování, poskytování funkcí sociálních médií a analýzu návštěvnosti. Více informací