Gazelle,  lui il browser sicuro secondoMicrosoft?

Scritto da Guido Sintoni.

Pi sicuro di Chrome , di Firefox e di Internet Explorer. E' la nuova versione blindata, diciamo, di Safari o di Opera, oppure un progetto ex novo di qualche azienda specializzata?

No:  la promessa di Microsoft, e si chiama Gazelle.

Gi il nome  intrigante: potrebbe essere una via di mezzo tra la velocit dell'abitante delle savane e la forza d'urto esprimibile dell' omonimo elicottero , che nel combattimento si  sempre trovato a proprio agio. E per Microsoft il terreno di battaglia - quello della sicurezza -  tradizionalmente poco favorevole.

Gazelle si basa su poco pi di 5.000 righe di codice scritte in C , ed  ispirato da una linea guida: sar un browser simile a un sistema operativo. Meglio spiegare: comportarsi al pari di un kernel, il cuore di un sistema operativo, dovrebbe aiutare Gazelle a stabilire regole che evitino l'accesso non desiderato al sistema operativo sottostante. Un prototipo nato da Explorer, che fa bella mostra di s a TechFest Research 2009 ed  figlio di MashupOS , presentato l'anno precedente e sviluppato anch'esso nei laboratori di ricerca di Microsoft.

Stando a Microsoft, Gazelle differisce dagli altri browser perch considera ogni componente di un sito Web - ad esempio, iframe e plug-in, storicamente vettori di attacco - come elementi a s stanti, e reagisce in maniera diversa a ognuno di essi. L'idea  simile a quella di Chrome, che esegue le pagine Web e i suoi elementi in un singolo processo; ma per Microsoft, Gazelle favorisce l'isolamento dal sistema operativo scendendo maggiormente nei dettagli rispetto al browser di Google.

All'Explorer che verr, i tecnici pi all'avanguardia di casa Microsoft non risparmiano un appunto: "Questa granularit non  sufficiente, perch un utente pu navigare su pi siti Web maligni in un singolo tab, e le pagine Web potrebbero contenere iframe con contenuti provenienti da siti Web non fidati". Gazelle opera in maniera diversa, ragionando in termini di dominio e separando cos contenuti di uguale natura, ad esempio pubblicit, "mentre Chrome li inserisce nella stessa istanza del sito". Insomma, non si tratta di una semplice - si fa per dire - sandbox , ma di una serie di gabbie specifiche per ogni elemento della pagina, catalogato per provenienza; e lo stesso concetto si applica ai plug-in. Questi ultimi sono isolati dal resto del sistema, e quindi controlli ActiveX maligni - di gran lunga le estensioni pi a rischio in Explorer - possono colpire solo la singola pagina e non l'intero Pc.

Esercizio di stile, spunto che si tradurr in un prodotto per le masse o anticipazione degli Explorer che verranno? Nulla  certo. Ma, da un punto di vista concettuale, Gazelle sembra l'abiura della filosofia di Explorer, imprescindibile da Windows a partire dall'ormai archeologica release 4.0.

Guido Sintoni.

