Pour gérer vos consentements :
Categories: CloudNavigateursPoste de travailVirtualisation

Sécurité des navigateurs : Cloudflare absorbe S2 Systems

Pour S2 Systems, la suite de l’histoire s’écrira chez Cloudflare.

Le groupe américain récemment entré en Bourse a mis la main sur cette start-up fondée par des anciens de Microsoft.

Il ajoute ainsi à son portefeuille une technologie d’isolation des navigateurs.

La technologie en question est de type RBI (Remote Browser Isolation) : elle rend les pages web sur un serveur cloud et les transmet au poste client.

En la matière, l’approche traditionnelle consiste à diffuser la « fenêtre » distante sous la forme d’images ou de vidéos (pixel pushing, mirroring ou streaming). Le protocole RDP de Microsoft repose sur ce principe pour l’accès aux bureaux distants.

Cette solution présente des coûts d’infrastructure importants pour le traitement des images (rastérisation, encodage…) et peut poser des problèmes de performances (latence, perte d’informations…).

WebAssembly en support

Face à ces contraintes, une autre solution s’est développée dans l’univers du RBI : le DOM remoting ou mirroring. Elle consiste à « nettoyer » les pages sur le serveur distant, puis à les reconstruire côté client avant rendu.
Des problèmes de compatibilité peuvent se poser. La sécurité n’est par ailleurs pas pleinement garantie, entre autres de par l’absence de prise charge du contenu dynamique de type Flash et WebGL.

S2 Systems joue l’alternative avec une technologie brevetée en octobre dernier et baptisée NVR (Network Vendor Rendering).

Plutôt que de capturer des images, on intercepte des données à plus haut niveau. En l’occurrence, les commandes de rendu de la bibliothèque Skia, exploitée par le navigateur distant (basé sur Chromium).

Ces commandes sont tokenisées, compressées, chiffrées et transmises au client. Pour assurer la compatibilité des navigateurs, une bibliothèque NVR au format WebAssembly y est mise en cache à la première utilisation.

La technologie va faire l’objet d’une intégration dans la nouvelle suite Cloudflare for Teams. Celle-ci associe le pare-feu Cloudflare Gateway et l’IAM Cloudflare Access.

Photo d’illustration © ntr23viaVisualhunt.com / CC BY-NC-SA

Share
Published by
Clément Bohic
Tags: CloudFlare
5 années ago

Recent Posts

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

9 heures ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

11 heures ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

13 heures ago

Accord Microsoft-CISPE : comment Google a tenté la dissuasion

Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…

13 heures ago

Vers des mises à jour cumulatives intermédiaires pour Windows

Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…

14 heures ago

RH, finances, stratégie… Les complexités de la Dinum

De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…

1 jour ago