Microsoft Edge е новият браузър, който Microsoft ще доставя с Windows 10 и има за цел да замени Internet Explorer. Този уеб браузър се отличава с няколко нови функции за сигурност. Нека да разгледаме някои от основните функции за защита в Microsoft Edge.
Функции за защита в браузъра Edge
Не може да има изчерпателен списък с заплахи, които човек може да срещне в интернет. Има злонамерени реклами, които чакат да се нахвърлят върху браузърите, има невинни уебсайтове със злонамерени кодове, които се изтеглят, когато отворите сайтовете, има хакери в мрежата, които искат да задържат вашия браузър и по този начин вашата компютърна мрежа и след това има фишинг уебсайтове ! Добрият браузър трябва да е в състояние да ви защити и данните ви от тези и други видове заплахи.
Сред най-уязвимите са JavaScript и ActiveX контролите за изобразяване на динамично съдържание в уеб сайтове. Колкото и да са благосклонни към уеб разработчиците, те са проклятие за браузърите, тъй като не могат да идентифицират между злонамерени кодове и истински кодове.
Освен това разширенията, използвани в браузърите, имат номинални стандарти за безопасност, тъй като те не трябва да се подлагат на енергични тестове, както прави друг софтуер. Тези разширения могат да действат като малка дупка, която може да бъде използвана за компрометиране на браузъра ви и по този начин на цялата компютърна мрежа.
Microsoft Edge обещава по-добра сигурност по отношение на Internet Explorer и други браузъри на пазара.
Процес на влизане в ръба
Независимо от вида на устройството, което използвате, Microsoft ще използва сертификата на устройството, за да ви осигури подходящ процес на вход. Паспортът на Microsoft, който се доставя с Windows 10, ще гарантира, че не влизате в фалшиви уебсайтове, като се уверите, че има сертификат (както се изисква от метода за удостоверяване с два фактора), за да влезете в уебсайтовете си. Ако това е фишинг уебсайт, той ще очаква акредитирани на обикновен текст. Но тъй като Microsoft Passport ще използва асиметрични ключове, той няма да може да дешифрира ключа и няма да получи никаква информация за идентификационните ви данни за вход.
Пясъчното приложение на Edge
Като допълнителна мярка за предоставяне на повече функции за защита на Microsoft Edge, браузърът винаги ще работи в частичен пясък. Това ще попречи на нападателите да придобият контрол над всичките ви изчислителни ресурси. Ще бъде трудно за тях да получат достъп до браузъри, тъй като ще използват само подписани разширения и други неща. Дори ако получат достъп до браузъра, те ще бъдат с пясък и поставени там, така че да не могат да вървят напред и да компрометират компютъра ви.
Microsoft SmartScreen
Microsoft SmartScreen бе представен с IE8 и ще бъде основен компонент на Edge и Windows Shell. Той защитава потребителите от фишинг сайтове, като извършва проверка на репутацията на уебсайтовете, които се опитват да постигнат. Ако уебсайтът е наред, SmartScreen ще ви позволи да продължите и ако нещо изглежда съмнително, ще получите предупреждение. Вероятно вече сте имали тази функция в IE 8 и по-нови версии. Единственото нещо е, че тъй като SmartScreen ще бъде интегриран в Windows 10 shell, Edge и други приложения ще могат да го използват за скрининг на уеб сайтове, преди да имат достъп до него.
Това има допълнително предимство, тъй като някои приложения се опитват да се свързват с уебсайтове сами - без да е необходим браузър. SmartScreen в Windows 10 Shell ще им попречи да се свързват с фишинг или злонамерени уеб сайтове.
Secure Model: Без ActiveX и други контроли
Функциите за защита на Microsoft Edge ще се уверят, че не използват скриптовете (с изключение на JavaScript) при сърфиране или транзакция на интернет. Контролите на ActiveX, VML, VB скриптовете, лентите с инструменти и т.н. ще бъдат деактивирани, когато сърфирате.
Това би означавало две неща. На първо място, разработчиците ще трябва да се преместят в HTML5, за да оставят Edge прави правилно уебсайтовете си, защото повечето от тях все още зависят от ActiveX. На второ място, за достъп до такива уеб сайтове, ако имате доверие в сайта, можете да използвате Internet Explorer, който все още ще присъства в Windows 10 за стари уеб сайтове. За други HTML5 е добър заместител на такива контроли и скриптове. Тоест, в следващите години мрежата ще бъде по-безопасно място, ако разработчиците се преместят от обикновения код към HTML5 и други най-нови кодиращи езици.
Microsoft също така казва, че работят върху модел, който ще помогне на потребителите да имат достъп до уебсайтове, които все още трябва да мигрират към HTML5. Не съм сигурен какво означава това, но съм сигурен, че няма да има разрешения за използване на контролите на ActiveX, както в Internet Explorer, защото това ще попречи на самата цел на Edge. Ще научим за това до момента, в който Windows 10 ще бъде пуснат. С други думи, Edge може да бъде в състояние да прави уеб сайтове, които използват контроли на ActiveX, но без всъщност да използват някой от тези скриптове. Тя може да използва заобиколно решение, което все още не е изяснено от Microsoft.
Уеб стандартите в Microsoft Edge като функции за сигурност
Microsoft Edge използва изцяло нов редактор, наречен EdgeHTML. Този двигател е съсредоточен повече върху сигурността и изобразяването, така че уеб разработчиците да могат да разработват по-добри уеб сайтове, без да се притесняват за оперативната съвместимост. Съществува поддръжка на W3C стандарта за политика за сигурност на съдържанието, който ще помогне на разработчиците да защитават уебсайтовете си от атаки срещу кръстосани скриптове. Той също така използва HTTP Strict Transport Security, за да гарантира, че връзките към сайтове за електронна търговия са безопасни и надеждни.
Защита срещу корупцията в паметта
Лесно е хакерът да изпрати скриптове на програма, която може да доведе до препълване на буфери и докато браузърът се справи с него, да поеме контрола върху машината, където браузърът работи.Microsoft Edge размисли и направи браузъра обезопасен, като предотврати препълването на буфера (паметта), като използва широк набор от техники.
Разширения за ръба
В чат на Twitter, проект Spartan групата отговори на доста голям брой въпроси относно разширенията на Microsoft Edge. Те разясниха, че ще има разширения в браузъра. Те също така изясниха, че разширенията ще бъдат тествани задълбочено, преди да бъдат предоставени на потребителите. Те казаха, че може да не разрешават разширения въз основа на манипулативни езици като Java и Silverlight.
Microsoft казва, че сигурността е пътуване, а не дестинация. Така че те ще имат програми за отхвърляне на бъгове за проверка на грешки в Microsoft Edge от време на време. Това ще им помогне да открият уязвимостите, които официалният отбор може да пропусне.
Сега прочетете нашия преглед на Windows 10.
