Microsoft propone convertir al browser en un sistema operativo

25 Feb 2009 en Software

Microsoft Research, junto con investigadores de diferentes y relevantes universidades con orientación a IT, ha publicado una tesis sobre cuál debería ser la conformación de un browser Web seguro. El trabajo atiende a una serie de problemas de seguridad que han asolado a los browsers desde el inicio de su existencia y da algunas pistas respecto a la dirección que Microsoft seguirá con su Internet Explorer en el futuro.
Este hipotético browser lleva el nombre en código de Gazelle y se lo define como a “un browser Web seguro construido en forma de un sistema operativo multi-base (Multi-principal, en inglés. Refiriéndose a cada sitio Web o página como a una entidad con autoridad confiable.) Gazelle es el resultado de un proyecto que Microsoft Research tiene en desarrollo y ha denominado “MashupOS.” Este proyecto se presentó en un papel público que puede verse haciendo click aquí. En dicho trabajo o papel, los investigadores de Microsoft destacan que la evolución del browser “ha llevado a un modelo de seguridad inadecuado que fuerza a las aplicaciones Web a elegir entre seguridad o interoperación.” MashupOS es un “conjunto de abstracciones que aísla, dentro del browsers, a los web services que no presentan confiabilidad recíproca, pero la vez, permitiendo formas seguras de comunicación entre ellos.
En los ambientes conocidos como Web 2.0 se debe elegir entre facilidad de operación o seguridad y eso es un problema. La comodidad que presenta la utilización de mashups debe contrapesarse con el riesgo de seguridad que presenta, por ejemplo, visitar un sitio Web seguro que, a su vez, pueda estar trayendo aplicaciones y servicios de múltiples y poco confiables sitios Web.
La meta de MashupOS es la de ofrecer protección inter-dominios. Esa protección evita que el código de un dominio pueda comprometer la integridad de otros dominios. Eso se logra controlando las líneas de comunicación entre dominios y realizando cambios mínimos a las API Web existentes para mantener compatibilidad retrospectiva.
Los autores del trabajo destacan que ningún browser existente cuenta con una construcción se sistema operativo multi-base capaz de darle al dicho browser el control exclusivo para administrar la protección de todos los recursos del sistema. Puesto en otros términos, el browser usa como propio al kernel dek sistema operativo.
Gazelle es un browser con kernel propio y eso lo convierte en un sistema operativo. Puede examinar e identificar el tráfico que pasa por los subsistemas del browser y reaccionar contra elementos maliciosos con un grado de control nunca alcanzado por browser alguno.
Según los autores, Gazelle es un “prototipo basado en IE que materializa la arquitectura multi-principal. A su vez, utiliza todo el análisis sintáctico (parsing) para compatibilidad retrospectiva, administración DOM e interpretación JavaScript que ya existen en IE.”
¿Cuándo llegará esta maravilla? Los directivos de Microsoft fueron prudentes al decir que por el momento es un proyecto de investigación y que no hay fechas para Gazelle.