In che modo applicare i principi dell'hypervisor (ad es. xen) nello sviluppo di un browser Web che offre schede di browser isolate (macchine virtuali) migliora o riduce la sicurezza delle applicazioni Web esistenti (buone o mal codificate).
Un'app web in questo contesto sarebbe una scheda, con una politica di origine incrociata che utilizza un approccio di whitelist e che esegue il jail della scheda (unix jail), in una prigione della finestra genitore che è una copia scrivibile del browser principale. Il browser stesso potrebbe essere solo di sola lettura e implementare un controllo della firma all'avvio.
Le norme sull'origine incrociata sarebbero semplicemente un file manifest che le whitelist consentivano risorse come immagini, javascript, css, caratteri ecc.
Il concetto sarebbe di non condividere nulla e la chiusura della finestra del browser eliminerebbe completamente qualsiasi traccia. Tutti i file tmp sono memorizzati nel carcere. Questo dovrebbe proteggere dalle vulnerabilità nell'implementazione del browser che viene sfruttata dopo la chiusura di una finestra / scheda.
In teoria questo concetto potrebbe essere ampliato per consentire l'aggiunta di plug-in e plug-in per cose come Tor, rendendo l'anonimità e la privacy disponibili per gli utenti tradizionali.