 |
חוקרים של מיקרוסופט מפתחים דפדפן חדש ומאובטח יותר
החיה הבאה שמיקרוסופט מאמצת לפורטופוליו של מוצריה - הצבי | צלם: Flickr
הדפדפן החדש, ששמו גאזל, אמור להציע רמת אבטחה גבוהה באופן משמעותי מפיירפוקס של מוזילה, כרום של גוגל, או אינטרנט אקספלורר של מיקרוסופט עצמה
23.02.09 | 19:33Internet
חוקרים מטעמה של מיקרוסופט מפתחים דפדפן אינטרנט חדש שלדבריהם יוכל להציע דרגה גבוהה יותר של אבטחה בהשוואה לכרום של גוגל, פיירפוקס של מוזילה, או האינטרנט אקספלורר (IE) של מיקרוסופט עצמה. הדפדפן, שנקרא גאזל (Gazelle = צבי), מסתמך על 5,000 שורות קוד חדש בשפת #C המרכיבות את ליבת הדפדפן, קוד שמסייע לאכוף כללי אבטחה שמטרתם למנוע מגורמים זדוניים להגיע למערכת ההפעלה, כך עולה ממסמך שפרסמה החברה לאחרונה.
בינתיים, גאזל הוא רק אבטיפוס, כאשר חלק מהדפדפן מבוסס עדייו על IE. עקב האופי המורכב בו הוא מעבד דפי אינטרנט לשם השגת אבטחה משופרת, הביצועים של הדפדפן מזכירים יותר צב מאשר צבי, אולם חוקרי מיקרוסופט מאמינים ששינויים קטנים במקומות הנכונים יוכלו להפוך אותו למהיר יותר.
גאזל שונה ממרבית הדפדפנים האחרים בכך שהוא מתייחס לכל החלקים של דף האינטרנט (תת-חלונות, רכיבי ActiveX, וכדומה), כרכיבים נפרדים לחלוטין. גוגל כרום למשל, מתייחס לדף האינטרנט ולכלל האלמנטים המרכיבים אותו, כתהליך יחיד. חוקריה של מיקרוסופט טוענים שהגישה שלהם מביאה יתר אמינות ודרגה גבוהה יותר של אבטחה, מכיוון שתהליכים לא יכולים לתקשר ישירות זה עם זה או עם המערכת ההפעלה, ונאלצים להסתפק בשימוש בפקודות המסופקות להם על ידי ליבת הדפדפן, המהווה גורם מתווך.
במסמך, החוקרים ביקורתיים באופן מפתיע גם לגבי הדפדפן העתידי של מיקרוסופט, IE8, העושה שימוש בגישה הדומה לזו של כרום על ידי שימוש בלשוניות בכדי להפריד בין תהליכים. "רמת הפרדה זו אינה מספיקה כיוון שהמשתמש עלול לגלוש בכמה אתרים לא בטוחים באותה לשונית, מה גם שדף אינטרנט יכול להכיל iFrame (רכיב HTML המאפשר שיבוץ של דפי אינטרנט זה בתוך זה) בעלת תוכן מאתר אחר, שרמת האמינות שלו אינה ברורה", לשון המסמך. גאזל נוקט בגישה מרחיקת לכת הרבה יותר, ומפריד בין אלמנטים של דף האינטרנט גם אם מקורם באותו שם מתחם. לדוגמא, תוכן שמקורו ב-ad.datacenter.com ותוכן שמקורו ב- user.datacenter.com יטופלו באופן נפרד לחלוטין, בניגוד לדפדפן הכרום למשל, שמתייחס אליהם כאל אתר יחיד.
מאפיין מעניין נוסף של גאזל אמור לחסום מה שנקרא race condition attacks. בתרחיש שכזה, תוקף מייצר אתר אינטרנט שמטרתו לגרום למשתמש להקליק עם העכבר על נקודה כלשהי בדף. אולם שבריר של שנייה לפני ביצוע הלחיצה, שכבה נוספת נטענת אל האתר, והגולש עלול למצוא את עצמו תחת מתקפה. גאזל יתעלם מכל הקלקה על חלקים במסך שלא חלפה שנייה מרגע טעינתם, כך שהמשתמש יוכל לראות את השכבה החדשה, ולהבין על מה הוא לוחץ.
גאזל מנסה גם להגביל את הסכנות שנגרמות על ידי טעויות תכנות בתוספים לדפדפנים. תוספים הם למעשה פיסות קוד קטנות שמאפשרות לתוכנות אחרות לפעול במסגרת הדפדפן, אולם במקרים רבים בעבר הם הכילו נקודות תורפה שאפשרו פריצה אל תוך המחשב. בגאזל, התוספים מופעלים בתוך מסגרת קשיחה המבודדת אותם משאר חלקי המערכת. בצורה זו, תוסף יוכל להשפיע אך ורק על תהליך הקשור באתר אינטרנט ספציפי, ולא על המחשב כולו. אולם בעיה גדולה אחת בגישה זו של גאזל היא שיהיה צורך לכתוב מחדש תוספים קיימים כך שיעבדו אך ורק מול הפונקציות שליבת הדפדפן מעמידה לרשותם. נקודה זו אינה פשוטה מכיוון שתוספים נכתבים על ידי מגוון אדיר של חברות תוכנה שלוח זמני הפיתוח שלהן לא בהכרח תואם לזה של מפתחי הדפדפן.
חלקים אחרים של גאזל עושים שימוש בקטעי קוד של IE שאינם קשורים לאבטחה. לדוגמא, החוקרים מספרים שלא רצו לכתוב מחדש קוד לניתוח שפת HTML, ולכן עשו שימוש במנגנון ה-Trident ומנוע הג'אווה-סקריפט של IE7. במבחני תאימות, הציג גאזל באופן תקין 19 מתוך 20 האתרים הפופולריים ביותר בדירוג Alexa. עם זאת, המסמך מזהיר שמנגנון האבטחה החדש בהחלט מייצר "תקורת ביצועים", במיוחד עבור אתרים כדוגמת אתר האינטרנט של הניו-יורק טיימס, אם כי, לטענת החוקרים, עבודה נוספת עשויה לשפר את מהירותו.