Microsoft wydał na licencji Apache 2.0 kod źródłowy projektu Web Sandbox, służącego do zabezpieczania treści stron internetowych poprzez izolację komponentów.
Obecnie strony typu mash-up (integrujące treść z wielu źródeł) są narażone na wiele niebezpieczeństw, głównie poprzez poleganie na zewnętrznym kodzie JavaScript. Nie istnieją sensowne zabezpieczenia przed modyfikowaniem treści naszej strony przez taki kod i zakładając, że coś złego stałoby się po stronie dostawcy (np. został on shackowany), nasza strona jest równie narażona.
Web Sandbox to projekt, który ma za zadanie znaleźć rozwiązanie tego problemu, poprzez wprowadzenie warstw izolacji na poziomie strony (do głowy przychodzi tu rozwiązanie w rodzaju BSD jails, tylko na poziomie przeglądarki internetowej), dzięki czemu zewnętrzne skrypty miałyby prawo edycji jedynie dobrze zdefiniowanej częsci strony.
Projekt jest w fazie rozwoju i wypuszczając kod źródłowy na liberalnej licencji Apache, Microsoft liczy na włączenie się w pracę nad nim społeczności i wspólne wypracowanie technologii, która mogłaby być wdrożona w wielu projektach.
Microsoft współpracuje juz z programistami Samby oraz Eclipse, a od niedawna nawiązał szczególne kontakty z Fundacją Apache.
Dodaj komentarz