Специалисты исследовательского подразделения Microsoft разработали прототип клиентской архитектуры Embassies, заменяющей браузер на гораздо более защищенную виртуализированную среду, которая полностью изолирует веб-приложения друг от друга и системы. Вместо браузера они исполняются в низкоуровневых контейнерах, взаимодействующих с внешним миром только по IP.
С помощью Embassy в Microsoft пытаются решить проблему незащищенности браузеров, обусловленную их возрастающей сложностью. Исполнение в браузере уже не изолирует веб-приложение от системы, поясняют разработчики, поскольку он предоставляет слишком много различных интерфейсов программирования. Поэтому решено было изолировать сами приложения, — контейнер Embassy предоставляет всего 30 функций для взаимодействия с приложением, но при этом в самих приложениях можно реализовать любую функциональность.
Как поясняют авторы, разработчикам приложений для Embassies придется самим комплектовать их необходимыми библиотеками и заботиться об обеспечении безопасности.
Специалисты Microsoft называют Embassies клиентским вариантом «коммунального» центра обработки данных, которым пользуются одновременно несколько абонентов, не имеющих доступа к средам друг друга.