Lors du sommet Usenix Security Symposium qui se déroulera entre les 10 et 14 août prochains, Microsoft présentera, par le biais de l’ingénieur Helen J. Wang, son ambitieux projet baptisé Gazelle.
A mi-chemin entre le navigateur et le système d’exploitation, Gazelle entend s’inscrire dans la nouvelle génération des services Internet qui repoussent toujours plus loin les limites du navigateur traditionnel.
Malgré le déploiement des nouvelles technologies web telles que l’AJAX ou le DOM « les applications web ne sont pas encore aussi riches ni aussi robustes que les logiciels traditionnels. Un site ne fonctionnant pas correctement, par exemple avec une publicité, peut interférer sur d’autres sites visités parallèlement par l’internaute. Aussi les applications web d’aujourd’hui ont un accès limité aux ressources locales du système comme les webcams, les haut-parleurs et les imprimantes », explique Janie Chang sur le blog de Microsoft Research.
Avec Gazelle les chercheurs tentent donc de dissocier chacun des éléments d’une page web, du simple flux RSS à l’encart publicitaire.
Si du code malicieux venait à être injecté dans un composant de cette page « il n’affecterait pas les autres éléments, le navigateur ou la machine ».
Ainsi, un navigateur-système d’exploitation tel que Gazelle peut gérer de manière individuelle, pour chacun des composants, l’accès aux ressources du système et mettre en place des règles de communication avec les différents périphériques associés à la machine.