Mentre gli uomini in giacca e cravatta di Microsoft si preparano a lanciare in grande stile Internet Explorer 8 , quelli in jeans e t-shirt della divisione ricerca stanno lavorando ad un progetto sperimentale che potrebbe cambiare radicalmente l’architettura delle future generazioni di IE.
Il progetto, chiamato Gazelle , ha realizzato un prototipo di browser che, a differenza di quelli tradizionali, è strutturato in modo simile ad un sistema operativo: al suo cuore c’è infatti un vero e proprio kernel capace di controllare in modo esclusivo tutti gli aspetti del browser, ed in modo particolare i meccanismi di sicurezza.
L’idea dei ricercatori di Microsoft è quella di sfruttare le stesse tecniche utilizzate dai sistemi operativi per isolare le applicazioni, così che il crash di una non comprometta la stabilità e la sicurezza delle altre, per isolare i singoli componenti del browser.
Oggi l’ultima generazione di browser, come Google Chrome e IE8, applicano questo principio esclusivamente alle tab: il browser sperimentale di Microsoft è invece in grado di applicarla ai singoli oggetti di una pagina, come iframe, subframe e plug-in, facendoli girare in processi separati o in sandbox .
Secondo gli sviluppatori, questo approccio consente di risolvere o quanto meno mitigare la stragrande maggioranza dei problemi di sicurezza legati al Web, quali le vulnerabilità cross-scripting, cross-domain e cross-frame, l’elevazione dei privilegi JavaScript, le race condition, la gestione degli URL malformati e il parsing dei dati. Tutto ciò dovrebbe esigere qualche tributo in termini di performance e reattività, ma i ricercatori sostengono che la differenza con i browser tradizionali non sarà percepibile ad occhio, e che in ogni caso le future versioni del kernel apporteranno continue ottimizzazioni.
Per approfondire il nuovo approccio alla base di Gazelle è possibile leggere questo documento PDF , dove vengono illustrate le principali caratteristiche del nuovo browser e del suo kernel.
Per il momento Gazelle è solo un progetto sperimentale, e come tale non c’è ancora nessun piano circa la sua eventuale trasposizione in prodotto. Al pari di Singularity , il compito di Gazelle potrebbe essere semplicemente quello di incubare nuove tecnologie e ispirare la progettazione delle future release di IE.