Microsoft pracuje na náhradě webového prohlížeče

Technologie s názvem Embassies by umožňovala aplikacím fungovat na nativní úrovni, přičemž ke komunikaci s ostatními aplikacemi by využívaly internetové adresy. Architektura je založena na „malém datacentru“, klientské verzi sdíleného serverového datového centra. „Tento model je velmi odolný vůči různým nebezpečím. Pro uživatele nebude nikdy nebezpečné kliknout na odkaz,“ uvedli vývojáři Microsoftu na konferenci USENIX Symposium. Problém, který se Microsoft snaží především vyřešit, je nebezpečnost dnešních prohlížečů způsobená jejich komplexností.

V devadesátých letech, kdy byly prohlížeče představeny, sloužily především k formátování jednoduchých textových webových stránek s trochou grafiky. Dnešní prohlížeče mají více API, jež jsou používány pro mnohem komplikovanější úkoly jako je třeba vykreslování videa, animací či 3D grafiky. A tuto komplexnost samozřejmě zneužívají útočníci. „Myslím, že Embassies je zajímavý nápad, kterému stojí za to se věnovat,“ řekl Jason Taylor z Microsoftu. „Předpoklad izolace každé webové aplikace je velmi slibný.“

Architektura Embassies by nabídla jednoduché prostředí, které by využívalo pouze třicet funkcí pro interakci s klientským rozhraním. Díky jednoduchosti rozhraní by vývojáři museli vytváření aplikací věnovat více úsilí, jelikož by aplikace nemohly využívat spoustu knihoven za pomoci API. U Embassies by vývojáři byli zodpovědní za tvorbu a implementaci svých vlastních knihoven do aplikací, což je velmi složitý proces, v rámci něhož je zodpovědnost za bezpečnost přenesena na vývojáře.

Této teorii samozřejmě není nakloněn každý. „Problém je v tom, že vývojáři webových aplikací často na bezpečnost příliš nemyslí a myšlenka, že právě oni budou zodpovědní za celou bezpečnost, vypadá opravdu naivně,“ řekl Peter Bybee ze společnosti Security On-Demand. „Myslím, že ze strany Microsoftu se jedná spíše o touhu než o realistický plán.“ Podle Wolfganga Kandeka z firmy Qualys by většina vývojářů byla zcela zahlcena, na druhou stranu proces integrace knihoven by nakonec mohl být v rámci vývojářských nástrojů zautomatizován.

„Je to architektura, která bude vyžadovat spoustu změn na straně klienta i na straně vývojáře. A to je nejspíš hlavním důvodem, proč se to nestane přes noc,“ dodal Kadek. To přiznávají i hlavní tři autoři Embassies – Jon Howell, Bryan Parno a John R. Douceur. I když Microsoft popisuje architekturu jako náhražku prohlížeče, společnost věří, že by se mohla stát i bezpečnou alternativou pro desktopové aplikace. Podle Shloma Kramera ze společnosti Imperva jsou Enbassies „slibnou teorií“, která se však ve velkém nejspíše nerozvine.