Функции безопасности в браузере Microsoft Edge для Windows 10

Microsoft Edge - это новый браузер, который Microsoft будет поставлять с Windows 10 и предназначен для замены Internet Explorer. Этот веб-браузер может похвастаться несколькими новыми функциями безопасности. Давайте рассмотрим некоторые ключевые функции безопасности в Microsoft Edge.

Функции безопасности в браузере Edge

Не может быть исчерпывающего списка угроз, с которыми можно столкнуться в Интернете. Есть вредоносные рекламные объявления, ожидающие наброситься на браузеры, есть невинные сайты со вредоносными кодами, которые загружаются при открытии сайтов, есть хакеры на рыке, которые хотят завладеть вашим браузером и, следовательно, вашей компьютерной сетью, а затем есть фишинг-сайты ! Хороший браузер должен быть способен защитить вас и ваши данные от этих и других угроз.

Среди наиболее уязвимых элементов - элементы управления JavaScript и ActiveX для рендеринга динамического контента на веб-сайтах. Насколько они являются благом для веб-разработчиков, они являются проклятием для браузеров, поскольку они не могут идентифицировать между вредоносными кодами и подлинными кодами.

Кроме того, расширения, используемые в браузерах, имеют номинальные стандарты безопасности, так как им не нужно проходить энергичное тестирование, как это делает другое программное обеспечение. Эти расширения могут выступать в качестве небольшого отверстия, которое может использоваться для компрометации вашего браузера и, следовательно, всей компьютерной сети.

Microsoft Edge обещает лучшую безопасность в Internet Explorer и других браузерах на рынке.

Процесс входа в систему

Независимо от того, какое устройство вы используете, Microsoft будет использовать сертификат устройства, чтобы предоставить вам правильный процесс входа в систему. Паспорт Microsoft, поставляемый с Windows 10, гарантирует, что вы не заходите на поддельные веб-сайты, убедившись, что для входа в ваши веб-сайты есть сертификат (в соответствии с двухфакторным методом проверки подлинности). Если это фишинговый веб-сайт, ожидается, что он будет использовать обычные текстовые учетные данные. Но поскольку Microsoft Passport будет использовать асимметричные ключи, он не сможет расшифровать ключ и не получит никакой информации о ваших учетных данных для входа.

Песочница для Edge App

В качестве дополнительной меры для обеспечения дополнительных функций безопасности для Microsoft Edge, браузер всегда будет работать в частичной песочнице. Это не позволит злоумышленникам получить контроль над всеми вашими вычислительными ресурсами. Им будет трудно получить доступ к браузерам, поскольку он будет использовать только подписанные расширения и другие вещи. Даже если они получат доступ к браузеру, они будут изолированы и помещены туда, чтобы они не могли идти дальше и компрометировать ваш компьютер.

Microsoft SmartScreen

Microsoft SmartScreen был представлен с IE8 и будет важным компонентом как Edge, так и Windows Shell. Он защищает пользователей от фишинговых сайтов, выполняя проверку репутации на сайтах, которые они пытаются получить. Если веб-сайт в порядке, SmartScreen позволит вам продолжить, и если что-то окажется сомнительным, вы получите предупреждение. Вы, наверное, уже испытали эту функцию в IE 8 и более поздних версиях. Единственное, что, поскольку SmartScreen будет интегрирована в оболочку Windows 10, Edge и другие приложения смогут использовать ее для проверки веб-сайтов, прежде чем они смогут получить к ней доступ.

Это имеет дополнительное преимущество, поскольку некоторые приложения пытаются подключиться к веб-сайтам самостоятельно - без необходимости использования браузера. SmartScreen в Windows 10 Shell предотвратит их подключение к фишинговым или вредоносным сайтам.

Защищенная модель: нет ActiveX и других элементов управления

Функции безопасности Microsoft Edge будут следить за тем, чтобы они не использовали какой-либо скрипт (кроме JavaScript) при просмотре или работе в Интернете. Элементы ActiveX, VML, VB-скрипты, Панели инструментов и т. Д. Будут отключены во время просмотра.

Это означало бы две вещи. Во-первых, разработчикам придется переходить на HTML5, чтобы позволить Edge правильно отображать свои веб-сайты, потому что большинство сайтов по-прежнему зависят от ActiveX. Во-вторых, для доступа к таким сайтам, если у вас есть уверенность в сайте, вы можете использовать Internet Explorer, который все еще будет присутствовать в Windows 10 для устаревших сайтов. Для других HTML5 является хорошей заменой для таких элементов управления и скриптов. То есть, сеть будет более безопасным местом в ближайшие годы, если разработчики перейдут с обычного кода на HTML5 и другие новейшие языки кодирования.

Microsoft также говорит, что они работают над моделью, которая поможет пользователям в доступе к веб-сайтам, которые еще должны перейти на HTML5. Я не уверен, что это значит, но я уверен, что не будет никаких прав на использование элементов управления ActiveX, как в Internet Explorer, потому что это победит сама цель Edge. Мы узнаем об этом к моменту выпуска Windows 10. Другими словами, Edge может быть способен отображать веб-сайты, которые используют элементы управления ActiveX, но без использования каких-либо из этих сценариев. Он может использовать обходное решение, которое еще не было выяснено компанией Microsoft.

Стандарты Интернета в Microsoft Edge как функции безопасности

Microsoft Edge использует совершенно новый механизм рендеринга EdgeHTML. Этот движок больше ориентирован на безопасность и рендеринг, чтобы веб-разработчики могли разрабатывать лучшие веб-сайты, не беспокоясь о совместимости. Существует поддержка стандарта W3C для политики безопасности контента, которая поможет разработчикам защищать свои сайты от перекрестных сценариев. Он также использует HTTP Strict Transport Security, чтобы гарантировать, что соединения с сайтами электронной коммерции безопасны и надежны.

Защита от повреждения памяти

Хакеру легко отправлять сценарии в программу, что может привести к переполнению буфера и в то время как браузер справляется с этим, взять управление машиной, где работает браузер. Microsoft Edge задумалась над этим и делает браузер безопасным, предотвращая переполнение буфера (памяти), используя широкий спектр методов.

Расширения для Edge

В чате на Twitter проект Spartan group ответил на довольно хороший количество вопросов относительно расширений Microsoft Edge. Они уточнили, что в браузере будут расширения. Они также ясно дали понять, что расширения будут тщательно протестированы, прежде чем будут доступны пользователям. Они сказали, что могут не разрешать расширения на основе манипулятивных языков, таких как Java и Silverlight.

Microsoft заявляет, что безопасность - это путешествие, а не пункт назначения. Таким образом, у них будут программы с ошибками для проверки ошибок в Microsoft Edge время от времени. Это поможет им обнаружить любые уязвимости, которые может пропустить официальная команда.

Теперь прочитайте наш обзор Windows 10.