Dagens web 2.0-applikasjoner innlemmer i stadig økende grad tredjeparts innhold.
Denne modellen gir grunnlag for mange spennede nettjenester, men inkludering av fremmed innhold kan også gi svakere sikkerhet og uforutsigbar tjenestekvalitet.
Microsoft har satt igang et nytt sikkerhetsprosjekt som tar sikte på å løse dette ved å isolere innhold i nettapplikasjoner.
Prosjektet, som går under navnet Web Sandbox, skal presenteres under selskapets store utviklerkonferanse Professional Developers Conference (PDC) i Los Angeles denne uken.
Les også:
- [23.06.2009] Microsoft med webside som bare funker i IE8
- [23.10.2008] Dette skal Microsoft avsløre neste uke
- Dagens webprogrammer, mashup-komponenter, annonser og annet tredjeparts innhold kjører enten med full tillit sammen med ditt eget innhold - eller de er isolert i iframe-elementer, noe som går utover sikkerheten, slår nettsiden fast.
Microsoft opplyser på prosjektets nettsider at de har utviklet et virtualiseringslag for Javascript, som fungerer på tvers av ulike nettlesere.
Dette laget skal gi en sikker, standard-basert programmeringsmodell, uten å kreve tillegg i nettleseren.
- Dette vil føre til mer effektiv utvikling på tvers av ulike nettlesere. Det vil også føre til økt innovasjon blant tjenester som kombinerer data fra ulike kilder, såkalte mashup-tjenester, ifølge beskrivelsen av et seminar som Microsoft-utviklerne Scott Isaacs og Dragos Manolescu vil holde under konferansen.
Scott Isaacs er for øvrig kjent for å ha skrevet det første utkastet til Microsofts implementasjon av Dynamisk HTML (DHTML), og har skrevet en rekke bøker om emnet. Isaacs representerte i mange år programvareselskapet i standardorganisasjonen World Wide Web Consortium (W3C), der han blant annet nevnes som en av nøkkelpersonene bak posisjonering i stilsett, Cascading Style Sheets (CSS).
Microsoft opplyser på prosjektets nettsider at målet er å tilby gjenbrukbare komponenter som gir sikrere mashups, og gjennom samarbeid sørge for en standardisert og sikker nettbasert plattform.
For å få til dette ber de om hjelp til å teste kode, som de har lagt tilgjengelig på nettsidene. Isaacs deler også erfaringer rundt mulige sikkerhetshull i et eget diskusjonsforum.
Les også:
- [23.06.2009] Microsoft med webside som bare funker i IE8
- [23.10.2008] Dette skal Microsoft avsløre neste uke
