Caracteristicile de securitate din browserul Microsoft Edge pentru Windows 10

Microsoft Edge este noul browser pe care Microsoft îl va livra cu Windows 10 și este menit să înlocuiască Internet Explorer. Acest browser web are mai multe caracteristici noi de securitate. Să ne uităm la unele dintre caracteristicile de securitate cheie din Microsoft Edge.

Funcții de securitate în browser-ul Edge

Nu poate exista o listă completă a amenințărilor cu care se poate confrunta pe Internet. Există anunțuri rău intenționate care așteaptă să se încadreze în browsere, există site-uri nevinovate cu coduri rău intenționate care se descarcă atunci când deschideți site-urile, există hackeri în prowl care doresc să vă dețină browserul și, prin urmare, rețeaua de calculatoare și apoi există site-uri de phishing ! Un browser bun ar trebui să fie capabil să vă protejeze datele și datele dvs. din aceste și alte tipuri de amenințări.

Printre cele mai vulnerabile sunt controalele JavaScript și ActiveX pentru redarea conținutului dinamic pe site-uri web. Atâta timp cât acestea sunt un avantaj pentru dezvoltatorii web, acestea sunt un blestem pentru browsere, deoarece nu pot identifica între codurile rău intenționate și codurile autentice.

În plus, extensiile utilizate în browsere au standarde de siguranță nominale, deoarece nu trebuie să se supună testarea viguroasă, ca și alte programe software. Aceste extensii pot acționa ca o gaură mică care poate fi folosită pentru a compromite browser-ul dvs. și, prin urmare, întreaga rețea de calculatoare.

Microsoft Edge promite o mai bună securitate față de Internet Explorer și peste alte browsere de pe piață.

Indiferent de tipul de dispozitiv pe care îl utilizați, Microsoft va folosi certificatul dispozitivului pentru a vă oferi un proces de autentificare adecvat. Microsoft Passport care vine cu Windows 10 se va asigura că nu vă conectați la site-uri web falsificându-vă că există un certificat (conform metodei de autentificare cu două factori) pentru a vă conecta la site-urile dvs. web. Dacă este un site de phishing, acesta se va aștepta la acreditări de text simplu. Dar, din moment ce Microsoft Passport va folosi chei asimetrice, nu va putea să descifreze cheia și nu va primi nici o informație despre acreditările dvs. de autentificare.

Sandboxing the Edge App

Ca o măsură suplimentară pentru a oferi mai multe caracteristici de securitate pentru Microsoft Edge, browserul va rula întotdeauna în nisip parțial. Acest lucru va împiedica atacatorii să obțină controlul asupra tuturor resurselor dvs. de calcul. Va fi greu să aibă acces la browsere, deoarece va folosi numai extensii semnate și alte lucruri. Chiar dacă acestea obțin acces la browser, acestea vor fi cutie de tip sandbox și puse acolo, astfel încât acestea să nu poată continua și compromite calculatorul dvs.

Microsoft SmartScreen

Microsoft SmartScreen a fost introdus cu IE8 și va fi o componentă esențială de pe Edge și Windows Shell. Protejează utilizatorii de site-uri de phishing prin efectuarea unui control de reputație pe site-urile pe care încearcă să le facă. În cazul în care site-ul este ok, SmartScreen vă va permite să continuați și dacă ceva pare dubios, veți primi un avertisment. Trebuie să fi experimentat deja această caracteristică în IE 8 și în versiunile ulterioare. Singurul lucru este că, din moment ce SmartScreen va fi integrat în shell-ul Windows 10, Edge și alte aplicații vor putea să-l folosească pentru site-urile de screening înainte de a avea acces la el.

Acest lucru are un avantaj suplimentar, deoarece unele aplicații încearcă să se conecteze la site-uri Web pe cont propriu - fără a fi nevoie de browser. SmartScreen în Windows 10 Shell îi va împiedica să se conecteze la site-uri phishing sau malware.

Secure Model: Nu există ActiveX și alte controale

Caracteristicile de securitate ale Microsoft Edge se vor asigura că nu utilizează niciun script (cu excepția JavaScript) atunci când navigați sau tranzacționați Internetul. Controalele ActiveX, VML, scripturile VB, barele de instrumente etc. vor fi dezactivate atunci când navigați.

Aceasta ar însemna două lucruri. În primul rând, dezvoltatorii vor trebui să se mute la HTML5 pentru a lăsa Edge să-și facă site-urile corect, deoarece majoritatea site-urilor Web depind în continuare de ActiveX. În al doilea rând, pentru accesarea unor astfel de site-uri web, dacă aveți încredere în site, puteți utiliza Internet Explorer care va fi prezent în Windows 10 pentru site-urile vechi. Pentru alții, HTML5 este un substitut bun pentru astfel de controale și scripturi. Adică webul ar fi un loc mai sigur în anii următori, dacă dezvoltatorii se vor muta de la codul obișnuit la HTML5 și alte limbi de codare mai recente.

De asemenea, Microsoft declară că lucrează la un model care va ajuta utilizatorii să acceseze site-uri web care încă nu au migrat la HTML5. Nu sunt sigur ce înseamnă asta, dar sunt sigur că nu vor exista permisiuni de utilizare a controalelor ActiveX ca în Internet Explorer, deoarece acest lucru va învinge chiar scopul Edge. Vom afla despre acest lucru până când va fi lansat Windows 10. Cu alte cuvinte, Edge poate fi capabil de a redacta site-uri care utilizează controale ActiveX, dar fără a folosi de fapt nici unul dintre aceste scripturi. S-ar putea să folosiți o soluție care nu a fost încă clarificată de Microsoft

Standardele Web în Microsoft Edge ca Caracteristici de Securitate

Microsoft Edge utilizează un motor complet de redare numit EdgeHTML. Acest motor se concentrează mai mult pe securitate și randare, astfel încât dezvoltatorii web să poată dezvolta site-uri mai bune fără a fi nevoiți să vă faceți griji în privința interoperabilității. Există suport pentru standardul W3C pentru politica de securitate a conținutului, care va ajuta dezvoltatorii să își protejeze site-urile de atacurile de tip cross scripting. De asemenea, utilizează HTTP Strict Transport Security pentru a vă asigura că conexiunile la site-urile web de comerț electronic sunt sigure și de încredere.

Apărarea împotriva corupției de memorie

Este ușor pentru un hacker să trimită scripturi unui program care ar putea duce la depășirea tamponului și în timp ce browserul se ocupă de acesta, să preia controlul mașinii în care rulează browserul. Microsoft Edge a dat un gând și a făcut browser-ul sigur prin împiedicarea depășirii tamponului (memorie) folosind o gamă largă de tehnici.

Extensii pentru Edge

Într-un chat pe Twitter, proiectul grupului Spartan a răspuns destul de bine numărul de întrebări privind extensiile la Microsoft Edge. Ei au clarificat că vor exista extensii la browser. De asemenea, au arătat clar că extensiile vor fi testate temeinic înainte de a fi puse la dispoziția utilizatorilor. Ei au spus că ar putea să nu permită extensii bazate pe limbi manipulative precum Java și Silverlight.

Microsoft spune că securitatea este o călătorie și nu o destinație. Deci, ei vor avea programe de bug-uri pentru a verifica bug-urile din Microsoft Edge din când în când. Acest lucru îi va ajuta să descopere orice vulnerabilități pe care echipa oficială ar putea să le rateze.

Citiți acum Windows 10 Review.