Microsoft Research bastelt an neu konzipiertem Browser “Gazelle”


Schnell, elegant, wendig: Vielleicht möchte Microsoft genau das mit dem gewählten Name für den neuartigen Browser ausdrücken. Gazelle ist nicht einfach nur ein Webbrowser, sondern ein Browser, der einen eigenen Kernel hat – Gazelle ist ein Betriebssystem für Webbasierte Anwendungen.

Gazelle ist darauf konzipiert, zuverlässig und abgesichert zu arbeiten: Für jede aufgerufene Webanwendung ordnet der Browser-Kernel dieser einen eigenen Prozess zu. Der Browser wird daher auch als “Multi Principal Operating System” beschrieben. Ähnlich arbeitet bereits der bald erscheinende Internet Explorer 8 (derzeit als Vorabversion erhältlich): Hier wird je Registerkarte ein eigener Prozess verwendet. Stürzt einer dieser Prozesse aufgrund eines Problems mit einem Skript ab, so stürzt nicht der gesamte Browser ab, sondern nur diese eine Registerkarte – für Stabilität ist also gesorgt.

Gazelle setzt das bereits bestehende Konzept strenger um: statt jeder Registerkarte ordnet der Kernel jetzt auch jeder Domain und jedem eingebetteten Objekt (etwa in einem Inline-Frame) einen eigenen Prozess zu. Zwischen den einzelnen “Principals”, den Prozessen, stellt der Kernel die Schnittstellen zur Kommunikation bereit. Getrennt wird übrigens auch in Abhängigkeit vom Protokoll: Seiten der gleichen Domain, die per HTTP und HTTPS aufgerufen werden, sind somit voneinander getrennt. Bisherige Browser erlauben nach einer Rückfrage das Senden von Daten an eine verschlüsselte oder unverschlüsselte Seite, also genau dann, wenn das Protokoll gewechselt wird.


Für Cookies sehen die Forscher ein eigenes Behandlungskonzept vor: sie werden zunächst nur einer Domain, nicht aber einem Protokoll zugeordnet. Cookies sind auch nur für Seiten derselben Ordnerebene zugänglich:

For example, if the page a.com/dir/1.html creates a cookie, then that cookie is accessible to a.com/dir/2.html and other pages from that directory and its subdirectories, but is not accessible to a.com/.

Seiten, die nicht per HTTPS aufgerufen werden, können zwar Cookies setzen und austauschen, solange sie nicht als “secure” gekennzeichnet wurden – besteht diese Kennzeichnung aber erst einmal, können die Cookies nur noch in eine Richtung, gelesen werden.


Den vollständigen Forschungsbericht zu Gazelle können Sie als PDF auf research.microsoft.com nachlesen.