Gazelle, è lui il browser sicuro secondo Microsoft?

Scritto da Guido Sintoni.

Più sicuro di Chrome , di Firefox e di Internet Explorer. E’ la nuova versione blindata, diciamo, di Safari o di Opera, oppure un progetto ex novo di qualche azienda specializzata?

No: è la promessa di Microsoft, e si chiama Gazelle.

Già il nome è intrigante: potrebbe essere una via di mezzo tra la velocità dell’abitante delle savane e la forza d’urto esprimibile dell’ omonimo elicottero , che nel combattimento si è sempre trovato a proprio agio. E per Microsoft il terreno di battaglia - quello della sicurezza - è tradizionalmente poco favorevole.

Gazelle si basa su poco più di 5.000 righe di codice scritte in C , ed è ispirato da una linea guida: sarà un browser simile a un sistema operativo. Meglio spiegare: comportarsi al pari di un kernel, il cuore di un sistema operativo, dovrebbe aiutare Gazelle a stabilire regole che evitino l’accesso non desiderato al sistema operativo sottostante. Un prototipo nato da Explorer, che fa bella mostra di sé a TechFest Research 2009 ed è figlio di MashupOS , presentato l’anno precedente e sviluppato anch‘esso nei laboratori di ricerca di Microsoft.

Stando a Microsoft, Gazelle differisce dagli altri browser perché considera ogni componente di un sito Web - ad esempio, iframe e plug-in, storicamente vettori di attacco - come elementi a sé stanti, e reagisce in maniera diversa a ognuno di essi. L’idea è simile a quella di Chrome, che esegue le pagine Web e i suoi elementi in un singolo processo; ma per Microsoft, Gazelle favorisce l’isolamento dal sistema operativo scendendo maggiormente nei dettagli rispetto al browser di Google.

All’Explorer che verrà, i tecnici più all’avanguardia di casa Microsoft non risparmiano un appunto: “Questa granularità non è sufficiente, perché un utente può navigare su più siti Web maligni in un singolo tab, e le pagine Web potrebbero contenere iframe con contenuti provenienti da siti Web non fidati”. Gazelle opera in maniera diversa, ragionando in termini di dominio e separando così contenuti di uguale natura, ad esempio pubblicità, “mentre Chrome li inserisce nella stessa istanza del sito“. Insomma, non si tratta di una semplice - si fa per dire - sandbox , ma di una serie di gabbie specifiche per ogni elemento della pagina, catalogato per provenienza; e lo stesso concetto si applica ai plug-in. Questi ultimi sono isolati dal resto del sistema, e quindi controlli ActiveX maligni - di gran lunga le estensioni più a rischio in Explorer - possono colpire solo la singola pagina e non l’intero Pc.

Esercizio di stile, spunto che si tradurrà in un prodotto per le masse o anticipazione degli Explorer che verranno? Nulla è certo. Ma, da un punto di vista concettuale, Gazelle sembra l’abiura della filosofia di Explorer, imprescindibile da Windows a partire dall’ormai archeologica release 4.0.

Guido Sintoni.