Funkce zabezpečení v prohlížeči Microsoft Edge pro systém Windows 10

Microsoft Edge je nový prohlížeč, který společnost Microsoft dodá se systémem Windows 10 a má nahradit aplikaci Internet Explorer. Tento webový prohlížeč se může pochlubit několika novými funkcemi zabezpečení. Podívejme se na některé z klíčových bezpečnostních prvků v aplikaci Microsoft Edge.

Bezpečnostní funkce prohlížeče Edge

Nemůže existovat komplexní seznam hrozeb, s nimiž se člověk může setkat na Internetu. Existují škodlivé reklamy, které čekají na vrhání na prohlížečích, jsou tam nevinné webové stránky se škodlivými kódy, které se stahují při otevření stránek, hackeři na prowl, kteří chtějí dostat svůj prohlížeč, a tím i vaše počítačová síť, ! Dobrý prohlížeč by měl být schopen chránit vás a vaše data před těmito a dalšími druhy ohrožení.

Mezi nejzranitelnější patří ovládací prvky JavaScript a ActiveX pro vykreslení dynamického obsahu na webových stránkách. Stejně jako jsou pro webových vývojářů přínosem, jsou to prokletí prohlížečů, protože nemohou identifikovat mezi škodlivými kódy a pravými kódy.

Navíc rozšíření používané v prohlížečích mají nominální bezpečnostní standardy, protože nemusí procházet intenzivní testování jako ostatní software. Tato rozšíření mohou působit jako malá díra, která může být použita k ohrožení vašeho prohlížeče a tím i celé vaše počítačové sítě.

Microsoft Edge slibuje lepší zabezpečení prostřednictvím aplikace Internet Explorer a dalších prohlížečů na trhu.

Bez ohledu na to, jaký typ zařízení používáte, společnost Microsoft použije certifikát zařízení k tomu, aby vám poskytl správný proces přihlášení. Služba Microsoft Passport dodávaná s operačním systémem Windows 10 se ujistěte, že nejste přihlášeni k falešným webovým stránkám a ujistěte se, že pro přihlášení k vašim webům je k dispozici certifikát (podle metody dvoufaktorové autentizace). Pokud se jedná o phishingový web, očekává pověření z prostého textu. Ale protože Microsoft Passport použije asymetrické klíče, nebude schopen dešifrovat klíč a neobdrží žádné informace o vašich přihlašovacích pověřeních.

Sandboxing the Edge App

Jako dodatečné opatření, které má poskytnout více funkcí zabezpečení Microsoft Edge, prohlížeč bude vždy spuštěn v částečné karanténě. To zabrání útočníkům získat kontrolu nad všemi výpočetními prostředky. Bude pro ně těžké získat přístup k prohlížečům, protože bude používat pouze podepsané rozšíření a další věci. I když získají přístup do prohlížeče, budou umístěny do sandboxu a umístěny tam, aby nemohli pokračovat a kompromitovat váš počítač.

Microsoft SmartScreen

Microsoft SmartScreen byl představen s IE8 a bude nezbytnou součástí obou okrajů a Windows Shell. Chrání uživatele před phishingovými stránkami tím, že provádí kontrolu nad pověstí na webových stránkách, které se snaží dostat. Pokud je webová stránka v pořádku, SmartScreen vám umožní pokračovat a pokud něco vypadá pochybné, dostanete varování. Musíte mít již tuto funkci v IE 8 a novějších verzích. Jediná věc je, že od okamžiku, kdy bude SmartScreen integrován do shellu Windows 10, Edge a další aplikace jej budou moci používat k prohlížení webových stránek předtím, než budou mít k němu přístup.

To má další výhodu, protože některé aplikace se pokoušejí připojit k webovým stránkám samy o sobě - ​​bez nutnosti prohlížeče. Systém SmartScreen v systému Windows 10 Shell zabrání jejich připojení k phishingu nebo škodlivým webům.

Zabezpečený model: Žádné ovládací prvky ActiveX a další ovládací prvky

Funkce zabezpečení aplikace Microsoft Edge zajistí, že nepoužívají žádné skripty (kromě JavaScript) při procházení nebo provádění transakcí na internetu. Ovládací prvky ActiveX, VML, VB skripty, panely nástrojů atd. Budou při prohlížení zakázány.

To by znamenalo dvě věci. Zaprvé, vývojáři se budou muset přesunout na HTML5, aby nechali Edge spravovat své webové stránky správně, protože většina webových stránek stále závisí na ActiveX. Zadruhé, pokud máte přístup k těmto webovým stránkám, máte-li důvěru v web, můžete použít aplikaci Internet Explorer, která se bude i nadále zobrazovat v systémech Windows 10 pro starší webové stránky. Pro ostatní, HTML5 je dobrá náhrada za takové kontroly a skripty. To znamená, že web by byl v příštích letech bezpečnějším místem, kdyby se vývojáři přestěhovali z běžného kódu do HTML5 a dalších nejnovějších kódovacích jazyků.

Microsoft také říká, že pracují na modelu, který pomůže uživatelům při přístupu na webové stránky, které ještě nemají migrovat na HTML5. Nejsem si jistý, co to znamená, ale jsem si jist, že nebude mít žádné oprávnění používat ovládací prvky ActiveX jako v aplikaci Internet Explorer, protože to porazí samotný účel aplikace Edge. O tom se dozvíme v době, kdy bude Windows 10 vydán. Jinými slovy, Edge může být schopen vykreslování webových stránek, které používají ovládací prvky ActiveX, ale bez použití těchto skriptů. Může to použít řešení, které nebylo ještě jasné společností Microsoft.

Webové standardy v Microsoft Edge jako bezpečnostní funkce

Microsoft Edge používá zcela nový rendering engine nazvaný EdgeHTML. Tento motor se zaměřuje spíše na zabezpečení a vykreslování, takže weboví vývojáři mohou vyvíjet lepší webové stránky, aniž by se museli obávat interoperability. Podpora standardu W3C pro politiku zabezpečení obsahu pomáhá vývojářům při ochraně svých webových stránek před útoky skriptování. Používá také službu HTTP Strict Transport Security, která pomáhá zajistit, že připojení k webovým stránkám elektronického obchodu jsou bezpečné a spolehlivé.

Ochrana proti poškození paměti

Hacker je snadné posílat skripty do programu, který může vést k přetečení vyrovnávací paměti a zatímco se s ním zabývá prohlížeč, převzít kontrolu nad strojem, kde prohlížeč pracuje. Microsoft Edge se k tomu zamyslel a zajistil bezpečnost prohlížeče tím, že zabránil přetečení vyrovnávací paměti (paměť) pomocí široké škály technik.

Rozšíření pro Edge

V chatu na Twitteru odpověděla skupina Spartan celkem dobrá počet otázek týkajících se rozšíření aplikace Microsoft Edge. Objasnili, že prohlížeč bude mít rozšíření. Dále uvedli, že rozšíření budou důkladně testovány, než budou poskytnuty uživatelům. Řekli, že nemusí povolit rozšíření na základě manipulativních jazyků, jako jsou Java a Silverlight.

Microsoft říká, že bezpečnost je cesta, nikoli cíl. Takže budou mít čas od času bug bugy na Microsoft Edge. To jim pomůže zjistit jakékoliv slabé stránky, které by oficiální tým mohl chybět.

Nyní si přečtěte naše Windows 10 Review.