Funkcje zabezpieczeń w przeglądarce Microsoft Edge dla systemu Windows 10

Microsoft Edge to nowa przeglądarka, którą Microsoft będzie dostarczać z systemem Windows 10, i ma zastąpić Internet Explorera. Ta przeglądarka oferuje kilka nowych funkcji bezpieczeństwa. Spójrzmy na niektóre z kluczowych funkcji zabezpieczeń w Microsoft Edge.

Funkcje bezpieczeństwa w przeglądarce krawędzi

Nie może istnieć pełna lista zagrożeń, z którymi można się spotkać w Internecie. Istnieją szkodliwe reklamy, które czekają, aby rzucić się na przeglądarki, są niewinne strony internetowe ze złośliwymi kodami, które pobierają podczas otwierania stron, są hakerzy na prowl, którzy chcą zdobyć twoją przeglądarkę, a tym samym twoją sieć komputerową, a następnie są strony phishingowe ! Dobra przeglądarka powinna być w stanie chronić Ciebie i Twoje dane przed tymi i innymi zagrożeniami.

Do najbardziej zagrożonych należą JavaScript i formanty ActiveX do renderowania treści dynamicznych na stronach internetowych. Choć są one dobrodziejstwem dla twórców stron internetowych, są przekleństwem dla przeglądarek, ponieważ nie są w stanie zidentyfikować złośliwych kodów i oryginalnych kodów.

Ponadto rozszerzenia używane w przeglądarkach mają nominalne standardy bezpieczeństwa, ponieważ nie muszą być poddawane intensywne testy, jak robi to inne oprogramowanie. Rozszerzenia te mogą działać jako mała dziura, której można użyć do naruszenia przeglądarki, a tym samym całej sieci komputerowej.

Microsoft Edge obiecuje lepsze zabezpieczenia w Internet Explorerze i innych przeglądarkach na rynku.

Proces logowania Edge

Niezależnie od używanego urządzenia, Microsoft użyje certyfikatu urządzenia, aby zapewnić właściwy proces logowania. Paszport Microsoft dostarczany wraz z systemem Windows 10 zapewnia, że ​​nie logujesz się na fałszywych stronach internetowych, upewniając się, że istnieje certyfikat (wymagany przez metodę uwierzytelniania dwuskładnikowego) do logowania się na Twoje witryny. Jeśli jest to strona wyłudzająca informacje, będzie oczekiwać poświadczeń o zwykłym tekście. Ale ponieważ Microsoft Passport użyje asymetrycznych kluczy, nie będzie w stanie odszyfrować klucza i nie otrzyma żadnych informacji o twoich danych logowania.

Piaskownica Edge App

Jako dodatkowy środek zapewniający więcej funkcji bezpieczeństwa Microsoft Edge, przeglądarka zawsze będzie działać w częściowym obszarze izolowanym. Uniemożliwi to napastnikowi przejęcie kontroli nad wszystkimi Twoimi zasobami komputerowymi. Będzie im ciężko uzyskać dostęp do przeglądarek, ponieważ będą korzystać tylko z podpisanych rozszerzeń i innych rzeczy. Nawet jeśli uzyskają dostęp do przeglądarki, zostaną umieszczone w piaskownicy i tam umieszczone, dzięki czemu nie będą mogli pójść na kompromis.

Microsoft SmartScreen

Microsoft SmartScreen został wprowadzony z IE8 i będzie istotnym elementem zarówno w Edge, jak i Windows Shell. Chroni użytkowników przed witrynami wyłudzającymi informacje, przeprowadzając kontrolę reputacji na stronach internetowych, do których próbują dotrzeć. Jeśli strona jest w porządku, SmartScreen pozwoli ci kontynuować, a jeśli cokolwiek będzie wątpliwe, otrzymasz ostrzeżenie. Ta funkcja musi już być dostępna w IE 8 i nowszych wersjach. Jedyną rzeczą jest to, że skoro SmartScreen zostanie zintegrowany z powłoką Windows 10, Edge i inne aplikacje będą mogły go używać do sprawdzania stron internetowych, zanim będą mogły uzyskać do nich dostęp.

Ma to dodatkową zaletę, ponieważ niektóre aplikacje próbują połączyć się ze stronami internetowymi na własną rękę - bez potrzeby przeglądarki. SmartScreen w systemie Windows 10 Shell uniemożliwi im nawiązanie połączenia z witrynami wyłudzającymi informacje lub złośliwymi witrynami.

Model zabezpieczony: Brak formantów ActiveX i innych elementów

Funkcje zabezpieczeń programu Microsoft Edge zapewniają, że nie używają żadnych skryptów (z wyjątkiem JavaScript) podczas przeglądania lub przeprowadzania transakcji w Internecie. Formanty ActiveX, VML, skrypty VB, paski narzędzi itp. Będą wyłączone podczas przeglądania.

To by oznaczało dwie rzeczy. Po pierwsze, programiści będą musieli przejść na HTML5, aby Edge mógł poprawnie renderować swoje strony internetowe, ponieważ większość witryn nadal zależy od ActiveX. Po drugie, aby uzyskać dostęp do takich stron, jeśli masz zaufanie do strony, możesz użyć Internet Explorera, który będzie nadal obecny w systemie Windows 10 dla starszych witryn. Dla innych HTML5 jest dobrym zamiennikiem takich kontroli i skryptów. Oznacza to, że Internet byłby bezpieczniejszym miejscem w nadchodzących latach, jeśli deweloperzy przestawią się ze zwykłego kodu na HTML5 i inne najnowsze języki kodowania.

Microsoft twierdzi również, że pracuje nad modelem, który pomoże użytkownikom w uzyskiwaniu dostępu do stron internetowych, które wciąż będą migrować do HTML5. Nie jestem pewien, co to oznacza, ale jestem pewien, że nie będzie żadnych uprawnień do korzystania z formantów ActiveX, jak w Internet Explorerze, ponieważ będzie to pokonać cel Edge. Dowiemy się o tym do czasu wydania Windows 10. Innymi słowy, Edge może być zdolny do renderowania stron internetowych, które używają formantów ActiveX, ale bez korzystania z żadnego z tych skryptów. Może wykorzystywać obejście, które nie zostało jeszcze wyjaśnione przez firmę Microsoft.

Standardy sieciowe w Microsoft Edge jako funkcje bezpieczeństwa

Microsoft Edge używa zupełnie nowego mechanizmu renderującego o nazwie EdgeHTML. Ten silnik skupia się bardziej na bezpieczeństwie i renderowaniu, aby programiści mogli tworzyć lepsze witryny internetowe bez martwienia się o interoperacyjność. Istnieje wsparcie dla standardu W3C dla polityki bezpieczeństwa treści, które pomoże programistom chronić ich witryny przed atakami z wykorzystaniem skryptów krzyżowych. Firma stosuje także HTTP Strict Transport Security, aby zapewnić, że połączenia z witrynami handlu elektronicznego są bezpieczne i niezawodne.

Obrona przed korupcją pamięci

Haker może łatwo wysyłać skrypty do programu, który może spowodować przepełnienie bufora i podczas gdy przeglądarka radzi sobie z tym, aby przejąć kontrolę nad maszyną, na której działa przeglądarka. Microsoft Edge zastanawiał się nad tym i chroni przeglądarkę, zapobiegając przepełnieniu bufora (pamięci) przy użyciu szerokiej gamy technik.

Rozszerzenia dla Edge

Podczas czatu na Twitterze, grupa projektowa Spartan odpowiedziała całkiem dobrze liczba pytań dotyczących rozszerzeń Microsoft Edge. Wyjaśnili, że pojawią się rozszerzenia przeglądarki. Wyjaśnili również, że rozszerzenia będą dokładnie testowane, zanim zostaną udostępnione użytkownikom. Powiedzieli, że mogą nie zezwalać na rozszerzenia oparte na językach manipulacyjnych, takich jak Java i Silverlight.

Microsoft twierdzi, że bezpieczeństwo to podróż, a nie miejsce docelowe. W związku z tym od czasu do czasu będą mieć programy do zgłaszania błędów, umożliwiające sprawdzanie błędów w Microsoft Edge. To pomoże im odkryć wszelkie luki w zabezpieczeniach, których może dopuścić się oficjalny zespół.

Teraz przeczytaj nasz Windows 10 Review.