Sikkerhetsfunksjoner i Microsoft Edge-nettleseren for Windows 10

Microsoft Edge er den nye nettleseren som Microsoft vil sende med Windows 10, og er ment å erstatte Internet Explorer. Denne nettleseren kan skryte av flere nye sikkerhetsfunksjoner. La oss se på noen av de viktigste sikkerhetsfunksjonene i Microsoft Edge.

Sikkerhetsfunksjoner i Edge-nettleseren

Det kan ikke være en omfattende liste over trusler man kan møte på Internett. Det er ondsinnede annonser som venter på å slå på nettlesere, det er uskyldige nettsteder med ondsinnede koder som lastes ned når du åpner nettstedene, det er hackere på prowl som vil få tak i nettleseren din og dermed nettverket ditt, og så er det phishing-nettsteder ! En god nettleser skal kunne beskytte deg og dine data fra disse og andre typer trusler.

Blant de mest sårbare er JavaScript og ActiveX kontroller for å gjengi dynamisk innhold på nettsteder. Så mye som de er en velsignelse for webutviklere, er de en forbannelse for nettlesere som de ikke kan identifisere mellom ondsinnede koder og ekte koder.

I tillegg har utvidelsene som brukes på nettlesere, nominelle sikkerhetsstandarder som de ikke trenger å gjennomgå kraftig testing som annen programvare gjør. Disse utvidelsene kan virke som et lite hull som kan brukes til å kompromittere nettleseren din og dermed hele datanettet.

Microsoft Edge lover bedre sikkerhet over Internet Explorer og over andre nettlesere i markedet.

Edge Login Process

Uansett hvilken type enhet du bruker, vil Microsoft bruke enhetssertifikatet for å gi deg riktig innloggingsprosess. Microsoft Passport som følger med Windows 10, sørger for at du ikke logger deg på falske nettsteder ved å sørge for at det er et sertifikat (som kreves av tofaktorsautentiseringsmetoden) for å logge deg på nettsteder. Hvis det er et phishing-nettsted, forventer det vanlig tekstlegitimasjon. Men siden Microsoft Passport vil bruke asymmetriske nøkler, vil den ikke kunne dechifisere nøkkelen og vil ikke få noen informasjon om påloggingsinformasjonen.

Sandkasse Edge App

Som et tiltak for å gi flere sikkerhetsfunksjoner til Microsoft Edge, vil nettleseren alltid kjøre i delvis sandkasse. Dette vil forhindre at angriperne får kontroll over alle dine databehandlingsressurser. Det vil være vanskelig for dem å få tilgang til nettlesere, da det bare bruker signerte utvidelser og andre ting. Selv om de får tilgang til nettleseren, blir de sandkasserte og satt der, slik at de ikke kan gå videre og kompromittere datamaskinen.

Microsoft SmartScreen

Microsoft SmartScreen ble introdusert med IE8 og vil være en viktig komponent av både Edge og Windows Shell. Det beskytter brukere mot phishing-nettsteder ved å utføre et ryktekontroll på nettstedene de prøver å komme videre til. Hvis nettsiden er ok, vil SmartScreen tillate deg å fortsette, og hvis noe ser tvilsomt ut, får du en advarsel. Du må allerede ha opplevd denne funksjonen i IE 8 og senere versjoner. Det eneste er at siden SmartScreen vil bli integrert i Windows 10-skal, kan Edge og andre apper bruke den til å vise nettsteder før de får tilgang til det.

Dette har en ekstra fordel da enkelte apper prøver å koble til nettsteder på egen hånd - uten behov for nettleser. SmartScreen i Windows 10 Shell hindrer dem fra å koble til phishing eller ondsinnede nettsteder.

Sikker modell: Ingen ActiveX og andre kontroller

Sikkerhetsfunksjonene i Microsoft Edge vil sørge for at de ikke bruker noen av skriptene (unntatt JavaScript) når du surfer eller gjennomfører Internett. ActiveX-kontrollene, VML, VB-skript, Verktøylinjer osv. Blir deaktivert når du surfer.

Dette ville bety to ting. For det første må utviklere flytte til HTML5 for å la Edge gjore sine nettsider riktig fordi de fleste av nettstedene fortsatt er avhengige av ActiveX. For det andre, for å få tilgang til slike nettsteder, hvis du har tillit til nettstedet, kan du bruke Internet Explorer som fortsatt vil være til stede i Windows 10 for eldre nettsteder. For andre er HTML5 en god erstatning for slike kontroller og skript. Det vil si at nettet ville være et tryggere sted i de kommende årene hvis utviklerne flytter fra vanlig kode til HTML5 og andre nyeste kodende språk.

Microsoft sier også at de jobber med en modell som vil hjelpe brukere med å få tilgang til nettsteder som fortsatt skal overføres til HTML5. Jeg er ikke sikker på hva det betyr, men jeg er sikker på at det ikke vil være noen tillatelser til å bruke ActiveX-kontroller som i Internet Explorer, fordi det vil beseire selve formålet med Edge. Vi kommer til å bli kjent med det da Windows 10 er utgitt. Med andre ord kan Edge være i stand til å gjøre nettsteder som bruker ActiveX-kontroller, men uten å bruke noen av disse skriptene. Det kan ta en løsning som ikke er klarlagt av Microsoft.

Webstandarder i Microsoft Edge som sikkerhetsfunksjoner

Microsoft Edge bruker en helt ny gjengivelsesmotor kalt EdgeHTML. Denne motoren er fokusert mer på sikkerhet og rendering, slik at webutviklere kan utvikle bedre nettsteder uten å måtte bekymre seg for interoperabilitet. Det er støtte for W3C-standard for Content Security Policy som vil hjelpe utviklere til å beskytte sine nettsteder mot kryssskriptangrep. Det benytter også HTTP Strict Transport Security for å sikre at tilkoblinger til e-handelswebsider er trygge og pålitelige.

Forsvar mot minnekorrupsjon

Det er lett for en hacker å sende skript til et program som kan føre til bufferoverløp og mens nettleseren behandler det, tar du kontroll over maskinen der nettleseren jobber. Microsoft Edge har gitt en tanke til det og gjør nettleseren sikker ved å forhindre bufferoverføring ved hjelp av et bredt spekter av teknikker.

Extensions for Edge

I en chat på Twitter hadde prosjektet Spartan gruppen svarte ganske bra Antall spørsmål angående utvidelser til Microsoft Edge. De avklarte at det vil bli utvidelser til nettleseren. De gjorde også klart at utvidelsene blir testet grundig før de blir gjort tilgjengelig for brukerne. De sa at de kanskje ikke tillater utvidelser basert på manipulative språk som Java og Silverlight.

Microsoft sier at sikkerhet er en reise og ikke et mål. Så de vil ha bug-bounty-programmer for å sjekke ut bugs i Microsoft Edge fra tid til annen. Det vil hjelpe dem med å oppdage eventuelle sårbarheter som det offisielle laget kan savne.

Les nå vår Windows 10 Review.