Microsoft Edge az új böngésző, amelyet a Microsoft a Windows 10 rendszerrel szállít, és amelynek célja az Internet Explorer helyettesítése. Ez a böngésző számos új biztonsági funkcióval büszkélkedhet. Nézzünk néhányat a Microsoft Edge legfontosabb biztonsági funkcióiról.
Biztonsági funkciók az Edge böngészőben
Nem létezik olyan átfogó lista a fenyegetésekről, amelyekkel az interneten szembe lehet nézni. Vannak olyan rosszindulatú hirdetések, amelyek a böngészőkre várnak, vannak ártatlan weboldalak, amelyek rosszindulatú kódokkal töltik le a webhelyek megnyitásakor, vannak olyan hackerek a prowl-ben, akik el akarják érni a böngészőjét, és így a számítógépes hálózatot, majd adathalász webhelyeket ! A jó böngészőnek képesnek kell lennie arra, hogy megvédje Önt és adatait ezektöl és más fenyegetésektöl.
A leginkább sérülékenyek közé tartozik a JavaScript és az ActiveX-vezérlés a webhelyek dinamikus tartalmának megjelenítéséhez. Mindaddig, amíg a webfejlesztőknek áldásnak számítanak, átszállnak a böngészőkre, mivel nem tudják azonosítani a rosszindulatú kódokat és a valódi kódokat.
Ezenkívül a böngészőkben használt bővítmények névleges biztonsági szabványokkal rendelkeznek, mivel nem kell erőteljes tesztelést végezniük, mint más szoftverek. Ezek a bővítmények olyan kis lyukak lehetnek, amelyek a böngésző és így az egész számítógépes hálózat veszélyeztetésére használhatók.
A Microsoft Edge jobb biztonságot ígér az Internet Explorer és más böngészők felett.
Edge bejelentkezési folyamat
Függetlenül attól, hogy milyen eszközt használ, a Microsoft az eszköz-tanúsítványt használja, hogy megfelelő bejelentkezési eljárást biztosítson Önnek. A Windows 10 rendszerhez mellékelt Microsoft Passport biztosítja, hogy nem jelentkezik hamis weboldalakra, ha bizonyítékot kap (a kétütemű hitelesítési módszer szerint), hogy bejelentkezzen webhelyeire. Ha ez egy adathalász weboldal, sima szöveges hitelesítő adatokat vár. Mivel azonban a Microsoft Passport aszimmetrikus kulcsokat használ, nem tudja megfejteni a kulcsot, és nem kap információt a bejelentkezési adatokról.
Homokszórás az Edge App alkalmazásban
A Microsoft Edge biztonsági funkcióinak növelése érdekében a böngésző mindig részleges homokozóban fog működni. Ez megakadályozza a támadók számára, hogy irányítsák az összes számítási erőforrást. Nehéz lesz hozzájutni a böngészőkhöz, mivel csak aláírt kiterjesztéseket és más dolgokat fog használni. Még akkor is, ha hozzáférnek a böngészőhöz, azok homokozóba kerülnek és ott lesznek elhelyezve, így nem tudnak továbbhaladni, és veszélyeztetik a számítógépet.
Microsoft SmartScreen
A Microsoft SmartScreen bemutatkozott az IE8-mal, és mind az Edge, mind pedig a Windows Shell alapvető eleme. Megvédi a felhasználókat az adathalász webhelyektől azzal, hogy hírneves ellenőrzést végez azokon a webhelyeken, amelyekre próbálkozik. Ha a weboldal rendben van, a SmartScreen lehetővé teszi, hogy folytassa, és ha valami kétséges, akkor figyelmeztetést kap. Önnek már meg kellett volna ismernie ezt a funkciót az IE 8 és későbbi verziókban. Az egyetlen dolog az, hogy mivel a SmartScreen be lesz építve a Windows 10 shellbe, az Edge és más alkalmazások képesek lesznek arra, hogy weboldalakat ellenőrizzenek, mielőtt elérnék.
Ennek további előnye van, mivel néhány alkalmazás megpróbál saját webhelyre kapcsolódni - anélkül, hogy böngészőre lenne szükség. A SmartScreen a Windows 10 Shell-ben megakadályozza az adathalászat vagy rosszindulatú webhelyek összekapcsolását.
Biztonsági modell: nincs ActiveX és egyéb vezérlők
A Microsoft Edge biztonsági szolgáltatásai biztosítják, hogy az interneten történő böngészés vagy tranzakció során ne használják a parancsfájlokat (kivéve a JavaScriptet). Az ActiveX-vezérlők, a VML, a VB-parancsfájlok, az Eszköztárak stb. Le lesz tiltva böngészés közben.
Ez két dolgot jelentene. Először is, a fejlesztőknek át kell térniük a HTML5-re ahhoz, hogy az Edge helyesen rendezhessék webhelyeiket, mivel a legtöbb weboldal még mindig az ActiveX-tól függ. Másodszor, az ilyen webhelyek eléréséhez, ha bízik a webhelyen, használhatja az Internet Explorer programot, amely még mindig jelen van a Windows 10 rendszerben a régi webhelyek esetében. Mások számára a HTML5 jó helyettesíti az ilyen ellenőrzéseket és parancsfájlokat. Ez azt jelenti, hogy az internet az elkövetkező években biztonságosabb hely lenne, ha a fejlesztők a normál kódról a HTML5-re és más legújabb kódolási nyelvekre költöznek.
A Microsoft azt is elmondja, hogy olyan modellen dolgoznak, amely segít a felhasználóknak olyan weboldalak elérésében, amelyek még mindig migrálnak a HTML5 rendszerbe. Nem tudom biztosan, hogy ez mit jelent, de biztos vagyok benne, hogy nincs engedélye az ActiveX-vezérlők használatához, mint az Internet Explorerben, mert ez gátolja az Edge rendeltetését. A Windows 10 kiadásakor meg fogjuk tudni róla. Más szavakkal, az Edge képes lehet olyan weboldalak megjelenítésére, amelyek ActiveX-vezérlőket használnak, de anélkül, hogy ezeket a szkripteket használnák. Használhat egy olyan megoldást is, amelyet a Microsoft még nem tett egyértelművé.
Webes szabványok a Microsoft Edge biztonsági funkcióként
A Microsoft Edge teljesen új megjelenítőmotort használ, az EdgeHTML-t. Ez a motor inkább a biztonságra és a renderelésre összpontosít, hogy a webfejlesztők jobb weboldalakat fejleszthessenek anélkül, hogy aggódnának az interoperabilitás miatt. Támogatja a W3C szabványt a tartalombiztonsági irányelvekhez, amely segít a fejlesztőknek abban, hogy megvédjék weboldalaikat a keresztszöveges támadásoktól. Szintén HTTP Strict Transport Security alkalmazza az e-kereskedelmi webhelyek biztonságos és megbízható kapcsolódásának biztosítását.
Védekezés a memória sérülése ellen
A hacker könnyen elküldheti a parancsfájlokat egy olyan programra, amely puffer túlcsorduláshoz vezethet, és miközben a böngésző foglalkozik azzal, hogy átveszi az irányítást a gépen, ahol a böngésző dolgozik.A Microsoft Edge gondoskodott róla, és biztonságossá teszi a böngészőt, mivel megakadályozza a puffer (túlzott memória) túlcsordulását számos technikával.
Az Edge kiterjesztései
A Twitteren folytatott csevegésben a Spartan csoport projekt számos kérdést felvetett a Microsoft Edge kiterjesztéseire vonatkozóan. Megállapították, hogy a böngésző bővítései lesznek. Azt is világossá tették, hogy a kiterjesztéseket alaposan megvizsgálják, mielőtt a felhasználók rendelkezésére állnak. Azt állították, hogy nem engedhetik meg a manipulatív nyelveken (Java és Silverlight) alapuló kiterjesztéseket.
A Microsoft szerint a biztonság egy utazás, nem cél. Tehát hibaelhárítási programokat fognak találni a Microsoft Edge hibáinak ellenőrzésére időről időre. Ez segít nekik felfedezni a hivatalos csapat hiányosságait.
Most olvassa el a Windows 10 felülvizsgálatát.
