Artikel top billede

Er Microsoft på vej med verdens sikreste browser?

Noget helt anderledes. Sådan beskriver Microsoft arbejdet med en ny browser, Gazelle, der skal hæve internet-sikkerheden markant. En dansk sikkerhedsekspert vurderer potentialet i Microsoft-konceptet.

Gazelle [ga'sæle] subst. -n, -r, -rne

1. en lille, langbenet og hurtigløbende antilope som blandt andet findes i Afrika og Tibet.

Hvis man skal lægge noget i kodenavnet på Microsofts nye browser-koncept, Gazelle, så bliver der tale om en letbenet lille sag, jævnfør Nudansk Ordbog.

I konceptbeskrivelsen på Microsofts hjemmeside er det dog sikkerheden, snarere end hastigheden, der fremhæves. Og set netop ud fra et sikkerhedssynspunkt, lyder konceptet logisk og lovende.

Det vurderer sikkerhedskonsulent Thomas Jensen, FortConsult.

"De laver en browser, der har sit eget operativsystem. Det gør, at den kernel, som er grundlaget for operativsystemet, kan snakke med Windows - men Windows kan ikke snakke direkte med hjemmesiden, og hjemmesiden kan ikke snakke direkte med Windows. De skal igennem det operativsystem, som browseren kører," forklarer han.

Thomas Jensen tilføjer at hans beskrivelse naturligvis er en simplificering af den noget abstrakte koncept-beskrivelse, Microsoft har frigivet.

Højere sikkerhed

Amerikanske Infoworld forsøger også at analysere oplysningerne fra koncept-beskrivelse og skriver blandt andet, at den største forskel på Gazelle og andre browsere er, at den læser hvert enkelt del af en hjemmeside - for eksempel inline frames, subframes og plug-ins - som separate elementer.

Den opfattelse har Thomas Jensen fra FortConsult også.

"Hvis et plug-in på en hjemmeside ønsker at tale med sin egen hjemmeside, så skal det ned og vende det her kernel-OS. Hver eneste ting, der sker på en hjemmeside, bliver splittet op, og får kun lov til at snakke gennem operativsystemet," forklarer han.

Derfor vurderer Thomas Jensen også, at Gazelle vil være en sikrere browser end de eksisterende, såfremt man realiserer det koncept, man beskriver.

"På papiret ser det rigtig, rigtig fornuftigt ud. Implementeringen kan jeg rent personligt måske mene bliver lidt svær, men jeg er jo heller ikke udvikler. Men med mine briller på er det helt sikkert et skridt i den rigtige retning, hvis det så også er sådan den kommer til at virke i den virkelige verden," siger Thomas Jensen.

I de typiske browsere i dag er kommunikationen mere direkte. Normalt kan en hjemmeside snakke direkte med et plugin, forklarer Thomas Jensen.

Intet varer evigt - gør Gazelle?

Microsoft nævner ikke noget om en eventuel lancerings-dato i Gazelle-beskrivelsen.

På de tyve sider, som du selv kan dykke ned i her, kan man til gengæld læse, at kernen i Gazelle består af 5.000 liniers C#-kode.

Det oplyses også, at man har bygget en prototype baseret på IE, der realiserer denne Gazelle-arkitektur, og at man - til trods for hastighedsproblemer - er optimistiske.

"Med vores prototype har vi med succes browset 19 ud af 20 af de mest populære sider fra Alexa, som vi testede."

Det er ellers ikke, fordi der er mangel på browsere, for der findes efterhånden et ganske pænt udbud i form af blandt andet Firefox, Opera, Chrome - og altså Internet Explorer.

Typisk er hackere og andre ondsindede sjæle ikke længe om at bryde de nye sikkerheds-foranstaltninger browser-leverandørerne kan komme op med. Og det også vil være tilfældet med Gazelle, kan kun tiden vise, siger sikkerhedskonsulent Thomas Jensen fra FortConsult.

"Der er jo ingen tvivl om, at samme øjeblik Microsoft lancerer det her som det super sikre system, så vil der være et meget stort ønske blandt hackere ude i verden for at finde et hul i det. Jeg tror da, at det er usandsynligt, at der ikke bliver fundet noget hul, men før man ligesom ser, hvordan Microsoft implementerer produktet, er det jo svært at sige noget om," siger Thomas Jensen.

Han tilføjer, at det i så fald vil være første gang, man laver et browser-produkt, der ikke kan findes et hul i.




IT-JOB

Unik System Design A/S

Udviklingschef

Dynamicweb Software A/S

Solution Architect

Danske Commodities A/S

Senior product designer
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere