Microsoft Edge это новый браузер, который Microsoft будет поставлять с Windows 10 и предназначен для замены Internet Explorer. Этот веб-браузер может похвастаться несколькими новыми функциями безопасности. Давайте рассмотрим некоторые ключевые функции безопасности в Microsoft Edge.
Функции безопасности в браузере Edge
Не может быть исчерпывающего списка угроз, с которыми можно столкнуться в Интернете. Есть вредоносные рекламные объявления, ожидающие наброситься на браузеры, есть невинные сайты со вредоносными кодами, которые загружаются при открытии сайтов, есть хакеры на рыке, которые хотят завладеть вашим браузером и, следовательно, вашей компьютерной сетью, а затем есть фишинг-сайты ! Хороший браузер должен быть способен защитить вас и ваши данные от этих и других угроз.
Среди наиболее уязвимых - элементы управления JavaScript и ActiveX для рендеринга динамического контента на веб-сайтах. Насколько они являются благом для веб-разработчиков, они являются проклятием для браузеров, поскольку они не могут идентифицировать между вредоносными кодами и подлинными кодами.
Кроме того, расширения, используемые в браузерах, имеют номинальные стандарты безопасности, так как они не нуждаются в интенсивных испытаниях, как это делает другое программное обеспечение. Эти расширения могут выступать в качестве небольшого отверстия, которое может использоваться для компрометации вашего браузера и, следовательно, всей компьютерной сети.
Microsoft Edge обещает лучшую безопасность в Internet Explorer и других браузерах на рынке.
Процесс входа в кромку
Независимо от того, какое устройство вы используете, Microsoft будет использовать сертификат устройства, чтобы предоставить вам правильный процесс входа в систему. Паспорт Microsoft, поставляемый с Windows 10, гарантирует, что вы не заходите на поддельные веб-сайты, убедившись, что для входа в ваши веб-сайты есть сертификат (в соответствии с двухфакторным методом проверки подлинности). Если это фишинговый веб-сайт, ожидается, что он будет использовать обычные текстовые учетные данные. Но поскольку Microsoft Passport будет использовать асимметричные ключи, он не сможет расшифровать ключ и не получит никакой информации о ваших учетных данных.
Песочница для приложения Edge
В качестве дополнительной меры для обеспечения дополнительных функций безопасности для Microsoft Edge браузер всегда будет работать в частичной песочнице. Это не позволит злоумышленникам получить контроль над всеми вашими вычислительными ресурсами. Им будет трудно получить доступ к браузерам, поскольку он будет использовать только подписанные расширения и другие вещи. Даже если они получат доступ к браузеру, они будут изолированы и помещены туда, чтобы они не могли идти дальше и компрометировать ваш компьютер.
Microsoft SmartScreen
Microsoft SmartScreen был представлен с IE8 и будет важным компонентом как Edge, так и Windows Shell. Он защищает пользователей от фишинговых сайтов, выполняя проверку репутации на сайтах, которые они пытаются получить. Если веб-сайт в порядке, SmartScreen позволит вам продолжить, и если что-то окажется сомнительным, вы получите предупреждение. Вы, наверное, уже испытали эту функцию в IE 8 и более поздних версиях. Единственное, что SmartScreen будет интегрирован в оболочку Windows 10, Edge и другие приложения смогут использовать ее для проверки веб-сайтов, прежде чем они смогут получить к ней доступ.
Это имеет дополнительное преимущество, так как некоторые приложения пытаются самостоятельно подключаться к веб-сайтам - без необходимости использования браузера. SmartScreen в Windows 10 Shell предотвратит их подключение к фишинговым или вредоносным веб-сайтам.
Безопасная модель: нет ActiveX и других элементов управления
Функции безопасности Microsoft Edge будут следить за тем, чтобы они не использовали какой-либо скрипт (кроме JavaScript) при просмотре или транзакции в Интернете. Элементы ActiveX, VML, VB-скрипты, Панели инструментов и т. Д. Будут отключены во время просмотра.
Это означало бы две вещи. Во-первых, разработчикам придется переходить на HTML5, чтобы позволить Edge правильно отображать свои веб-сайты, потому что большинство сайтов по-прежнему зависят от ActiveX. Во-вторых, для доступа к таким сайтам, если у вас есть уверенность в сайте, вы можете использовать Internet Explorer, который все еще будет присутствовать в Windows 10 для устаревших сайтов. Для других HTML5 является хорошей заменой для таких элементов управления и скриптов. То есть, сеть будет более безопасным местом в ближайшие годы, если разработчики перейдут от обычного кода к HTML5 и другим новейшим языкам кодирования.
Microsoft также говорит, что они работают над моделью, которая поможет пользователям в доступе к веб-сайтам, которые еще должны перейти на HTML5. Я не уверен, что это значит, но я уверен, что не будет никаких прав на использование элементов управления ActiveX, как в Internet Explorer, потому что это победит сама цель Edge. Мы узнаем об этом к моменту выпуска Windows 10. Другими словами, Edge может быть способен отображать веб-сайты, которые используют элементы управления ActiveX, но без использования каких-либо из этих сценариев. Он может использовать обходное решение, которое Microsoft еще не выяснила.
Веб-стандарты в Microsoft Edge как функции безопасности
Microsoft Edge использует совершенно новый механизм рендеринга EdgeHTML. Этот движок больше ориентирован на безопасность и рендеринг, чтобы веб-разработчики могли разрабатывать лучшие веб-сайты, не беспокоясь о совместимости. Существует поддержка стандарта W3C для политики безопасности контента, которая поможет разработчикам защищать свои сайты от перекрестных сценариев. Он также использует HTTP Strict Transport Security, чтобы гарантировать, что соединения с сайтами электронной коммерции безопасны и надежны.
Защита от повреждения памяти
Хакеру легко отправлять сценарии в программу, которая может привести к переполнению буфера и, в то время как браузер работает с ним, взять под свой контроль машину, на которой работает браузер.Microsoft Edge задумалась над этим и делает браузер безопасным, предотвращая переполнение буфера (памяти) с использованием широкого спектра методов.
Расширения для края
В чате в Твиттере проект Spartan group ответил на довольно большое количество вопросов относительно расширений Microsoft Edge. Они уточнили, что в браузере будут расширения. Они также ясно дали понять, что расширения будут тщательно протестированы, прежде чем будут доступны пользователям. Они сказали, что могут не разрешать расширения на основе манипулятивных языков, таких как Java и Silverlight.
Microsoft говорит, что безопасность - это путешествие, а не пункт назначения. Таким образом, у них будут программы с ошибками для проверки ошибок в Microsoft Edge время от времени. Это поможет им обнаружить любые уязвимости, которые может упустить официальная команда.
Теперь прочитайте наш обзор Windows 10.
