Výzkumné oddělení v Microsoftu pracuje na projektu s názvem BrowserShield, který má být dalším bezpečnostním prvkem v ochraně uživatelů prohlížeče Internet Explorer před nebezpečnými stránkami. BrowserShield, jak už název napovídá, bude „něco mezi webem a prohlížečem“, co lze de-facto aplikovat jak na úrovni pluginu pro prohlížeč, tak třeba i na úrovni firewallu na nezávislém hardwaru. Prozatím si však zkusme představit BrowserShield ve formě pluginu pro prohlížeč, řekněme spíše „toolbaru“ alias nástrojové liště.

Prohlížeč mívá dvě kritická období. Jednak je to situace, kdy existuje díru zneužívající kód, ale nikoli záplata, a pak případ, kdy tvůrce vydá záplatu, kterou následně útočníci „rozeberou“, aby na základě reverzní analýzy co nejrychleji vytvořili škodlivý kód, než stihnou uživatelé zazáplatovat. Právě tato kritická období má pomoci překlenout BrowserShield. Uživatelé by v jakémsi „stavu zvýšené opatrnosti“ zadávali adresu nikoli do adresního řádku prohlížeče, ale do adresního řádku BrowserShieldu. Ten má za úkol konvertovat veškeré jím procházející stránky do „bezpečné podoby“ pro prohlížeč. A jak to dělá? Především analyzuje různé javascripty a podobné dynamické prvky prohlížené stránky a sám je na základě „vlastního uvážení“ přepisuje do bezpečné podoby. Ono „vlastní uvážení“ je pak v podstatě jakousi heuristickou analýzou, kdy se BrowserShield sám pokouší nejprve emulovat běh kódu a narazí-li na nějaký problém, pomocí něhož by bylo možné proniknout skrze prohlížeč od systému, pokusí se jej přepsat tak, aby byl prohlížeč chráněn a počítač nebyl napaden.