Microsoft Research travaille sur BrowserShield

Les chercheurs au sein de Microsoft travaillent sur un projet dénommé BrowserShield. Il s'agit d'intégrer au navigateur Internet une sorte de zappette permettant d'intercepter et de supprimer à la volée le code potentiellement dangereux dissimulé dans une page Web. Microsoft songe sérieusement à faire de cette technologie une couche de sécurité supplémentaire qui pourrait remédier à des attaques comme l'attaque WMF (Windows Metafile) de décembre dernier.

Concrétement BrowserShield efface les scripts dangereux contenus par une page web avant que celle-ci ne soit affichée. L'outil est capable d'inspecter et de nettoyer aussi bien le contenu statique que le contenu dynamique et il se présente comme un framework et non comme une fonction intégrée à un logiciel. Il pourrait éventuellement être intégré à une prochaine version de Microsoft Internet Explorer si son principe de fonctionnement est validé mais grâce à son concept de framework, la technologie BrowserShield pourrait être intégrée à d'autres produits/logiciels. Le BrowserShield pourrait également être enrichi avec la possibilité de sécuriser les applications AJAX et de bloquer les tentatives de phishing.