Microsoft beveiligt webapplicaties met kloon
Dat meldt de website Technology Review van het Massachusetts Institute of Technology. Onderzoekers van Microsoft presenteren hun werk vandaag op een congres over computer- en communicatiebeveiliging in Chicago. Het werk aan het Ripley gedoopte systeem loopt al wat langer, sinds eind vorig jaar.
Shutterstock
Shutterstock
Ripley adresseert het probleem, dat moeilijk is vast te stellen of de code van het deel van de webapplicatie dat op de pc draait, vervuild is geraakt door malware. “Je kunt niets vertrouwen dat afgehandeld wordt door de client”, zei hoofdontwikkelaar Ben Livshits, die leiding geeft aan het Ripley-project, tegen Technology Review. Uit het oogpunt van de ontwikkelaar is het in wezen de duivel in de browser.”
Ripley schakelt die duivel uit door een exacte kopie van de werkomgeving van de gebruiker van de webapplicatie te maken. Alle handelingen die de gebruiker uitvoert op zijn pc, worden doorgegeven aan de kloon en ook daar uitgevoerd. Voordat er interactie met de server plaatsvindt, vergelijkt Ripley het gedrag van de webapplicatie met de kloon; als daar verschillen tussen bestaan, wordt de client zonder pardon afgesloten.
Een van de grote uitdagingen die de onderzoekers moesten aanpakken, was het ruimtebeslag. Zomaar een kloon draaien op de server betekent dat je in feite de volledige applicatie op de server draait, inclusief het interface, en dat vraagt nogal wat opslag. Per kloon zou dat om zo’n 50 tot 60 megabyte gaan. Livshits en de zijnen zijn er in geslaagd dat ruimtebeslag terug te dringen tot 1 à 1,5 megabyte per kloon, door een emulator te bouwen die alleen die functies draait die voor Ripley van belang zijn.
De gevolgen voor gebruikers zijn klein. Bij tests met webapplicaties constateerden de onderzoekers vertragingen van ongeveer 1 milliseconde. Gebruikers zouden er in de regel niets van merken. Soms presteren de webapplicaties zelfs beter. De kloon is namelijk in .Net geprogrammeerd, en draait daardoor 10 tot 100 maal sneller dan de JavaScripts van de applicatie bij de gebruiker. In gevallen dat de volgende handeling van een gebruiker voorspelbaar is, kunnen de op de server gegenereerde gegevens daardoor al richting client worden gestuurd voordat op de client de bewerking is afgerond, aldus de onderzoekers.
Het is nog onduidelijk of Microsoft van Ripley een commercieel product maakt, danwel een toolset om de kloonaanpak te implementeren.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee