Artikel top billede

Er Microsoft på vej med verdens sikreste browser?

Noget helt anderledes. Sådan beskriver Microsoft arbejdet med en ny browser, Gazelle, der skal hæve internet-sikkerheden markant. En dansk sikkerhedsekspert vurderer potentialet i Microsoft-konceptet.

Gazelle [ga'sæle] subst. -n, -r, -rne

1. en lille, langbenet og hurtigløbende antilope som blandt andet findes i Afrika og Tibet.

Hvis man skal lægge noget i kodenavnet på Microsofts nye browser-koncept, Gazelle, så bliver der tale om en letbenet lille sag, jævnfør Nudansk Ordbog.

I konceptbeskrivelsen på Microsofts hjemmeside er det dog sikkerheden, snarere end hastigheden, der fremhæves. Og set netop ud fra et sikkerhedssynspunkt, lyder konceptet logisk og lovende.

Det vurderer sikkerhedskonsulent Thomas Jensen, FortConsult.

"De laver en browser, der har sit eget operativsystem. Det gør, at den kernel, som er grundlaget for operativsystemet, kan snakke med Windows - men Windows kan ikke snakke direkte med hjemmesiden, og hjemmesiden kan ikke snakke direkte med Windows. De skal igennem det operativsystem, som browseren kører," forklarer han.

Thomas Jensen tilføjer at hans beskrivelse naturligvis er en simplificering af den noget abstrakte koncept-beskrivelse, Microsoft har frigivet.

Højere sikkerhed

Amerikanske Infoworld forsøger også at analysere oplysningerne fra koncept-beskrivelse og skriver blandt andet, at den største forskel på Gazelle og andre browsere er, at den læser hvert enkelt del af en hjemmeside - for eksempel inline frames, subframes og plug-ins - som separate elementer.

Den opfattelse har Thomas Jensen fra FortConsult også.

"Hvis et plug-in på en hjemmeside ønsker at tale med sin egen hjemmeside, så skal det ned og vende det her kernel-OS. Hver eneste ting, der sker på en hjemmeside, bliver splittet op, og får kun lov til at snakke gennem operativsystemet," forklarer han.

Derfor vurderer Thomas Jensen også, at Gazelle vil være en sikrere browser end de eksisterende, såfremt man realiserer det koncept, man beskriver.

"På papiret ser det rigtig, rigtig fornuftigt ud. Implementeringen kan jeg rent personligt måske mene bliver lidt svær, men jeg er jo heller ikke udvikler. Men med mine briller på er det helt sikkert et skridt i den rigtige retning, hvis det så også er sådan den kommer til at virke i den virkelige verden," siger Thomas Jensen.

I de typiske browsere i dag er kommunikationen mere direkte. Normalt kan en hjemmeside snakke direkte med et plugin, forklarer Thomas Jensen.

Intet varer evigt - gør Gazelle?

Microsoft nævner ikke noget om en eventuel lancerings-dato i Gazelle-beskrivelsen.

På de tyve sider, som du selv kan dykke ned i her, kan man til gengæld læse, at kernen i Gazelle består af 5.000 liniers C#-kode.

Det oplyses også, at man har bygget en prototype baseret på IE, der realiserer denne Gazelle-arkitektur, og at man - til trods for hastighedsproblemer - er optimistiske.

"Med vores prototype har vi med succes browset 19 ud af 20 af de mest populære sider fra Alexa, som vi testede."

Det er ellers ikke, fordi der er mangel på browsere, for der findes efterhånden et ganske pænt udbud i form af blandt andet Firefox, Opera, Chrome - og altså Internet Explorer.

Typisk er hackere og andre ondsindede sjæle ikke længe om at bryde de nye sikkerheds-foranstaltninger browser-leverandørerne kan komme op med. Og det også vil være tilfældet med Gazelle, kan kun tiden vise, siger sikkerhedskonsulent Thomas Jensen fra FortConsult.

"Der er jo ingen tvivl om, at samme øjeblik Microsoft lancerer det her som det super sikre system, så vil der være et meget stort ønske blandt hackere ude i verden for at finde et hul i det. Jeg tror da, at det er usandsynligt, at der ikke bliver fundet noget hul, men før man ligesom ser, hvordan Microsoft implementerer produktet, er det jo svært at sige noget om," siger Thomas Jensen.

Han tilføjer, at det i så fald vil være første gang, man laver et browser-produkt, der ikke kan findes et hul i.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere