Microsoft Edge er den nye nettleseren som Microsoft vil sende med Windows 10, og er ment å erstatte Internet Explorer. Denne nettleseren kan skryte av flere nye sikkerhetsfunksjoner. La oss se på noen av de viktigste sikkerhetsfunksjonene i Microsoft Edge.
Sikkerhetsfunksjoner i Edge-nettleseren
Det kan ikke være en omfattende liste over trusler man kan møte på Internett. Det er ondsinnede annonser som venter på å slå på nettlesere, det er uskyldige nettsteder med ondsinnede koder som lastes ned når du åpner nettstedene, det er hackere på prowl som vil få tak i nettleseren din og dermed nettverket ditt og så er det phishing-nettsteder ! En god nettleser skal kunne beskytte deg og dine data fra disse og andre typer trusler.
Blant de mest utsatte er JavaScript og ActiveX kontroller for gjengivelse av dynamisk innhold på nettsteder. Så mye som de er en velsignelse for webutviklere, er de en forbannelse for nettlesere som de ikke kan identifisere mellom ondsinnede koder og ekte koder.
I tillegg har utvidelsene som brukes på nettlesere, nominelle sikkerhetsstandarder, da de ikke trenger å gjennomgå kraftig testing som annen programvare gjør. Disse utvidelsene kan virke som et lite hull som kan brukes til å kompromittere nettleseren din og dermed hele datanettet.
Microsoft Edge lover bedre sikkerhet over Internet Explorer og over andre nettlesere i markedet.
Edge Login Process
Uansett hvilken type enhet du bruker, vil Microsoft bruke enhetssertifikatet for å gi deg riktig innloggingsprosess. Microsoft Passport som følger med Windows 10, sørger for at du ikke logger deg på falske nettsteder ved å sørge for at det er et sertifikat (som kreves av tofaktorsautentiseringsmetoden) for å logge deg på nettsteder. Hvis det er et phishing-nettsted, forventer det vanlig tekstlegitimasjon. Men siden Microsoft Passport vil bruke asymmetriske nøkler, vil den ikke kunne dechifisere nøkkelen og vil ikke få noen opplysninger om påloggingsinformasjonen din.
Sandboxing Edge App
Som et tiltak for å gi flere sikkerhetsfunksjoner til Microsoft Edge, kjører nettleseren alltid i delvis sandkasse. Dette vil forhindre at angriperne får kontroll over alle dine databehandlingsressurser. Det vil være vanskelig for dem å få tilgang til nettlesere, da det bare bruker signerte utvidelser og andre ting. Selv om de får tilgang til nettleseren, blir de sandkasserte og satt der, slik at de ikke kan gå videre og kompromittere datamaskinen.
Microsoft SmartScreen
Microsoft SmartScreen ble introdusert med IE8 og vil være en viktig komponent i både Edge og Windows Shell. Det beskytter brukere mot phishing-nettsteder ved å utføre et ryktekontroll på nettstedene de prøver å komme videre til. Hvis nettsiden er ok, vil SmartScreen tillate deg å fortsette, og hvis noe ser tvilsomt ut, får du en advarsel. Du må allerede ha opplevd denne funksjonen i IE 8 og senere versjoner. Det eneste er at siden SmartScreen blir integrert i Windows 10-skal, kan Edge og andre apper bruke den til å vise nettsteder før de får tilgang til det.
Dette har en ekstra fordel da enkelte apper prøver å koble seg til nettsteder på egenhånd - uten at det er behov for nettleser. SmartScreen i Windows 10 Shell hindrer dem fra å koble til phishing eller ondsinnede nettsteder.
Sikker modell: Ingen ActiveX og andre kontroller
Sikkerhetsfunksjonene i Microsoft Edge vil sørge for at de ikke bruker noen av skriptingene (unntatt JavaScript) når de surfer eller gjennomfører Internett. ActiveX-kontrollene, VML, VB-skript, Verktøylinjer osv. Blir deaktivert når du surfer.
Dette ville bety to ting. For det første må utviklere flytte til HTML5 for å la Edge gjore sine nettsider riktig fordi de fleste av nettstedene fortsatt er avhengige av ActiveX. For det andre, for å få tilgang til slike nettsteder, hvis du har tillit til nettstedet, kan du bruke Internet Explorer som fortsatt vil være til stede i Windows 10 for eldre nettsteder. For andre er HTML5 en god erstatning for slike kontroller og skript. Det vil si at nettet ville være et tryggere sted i flere år hvis utviklerne flytter fra vanlig kode til HTML5 og andre nyeste kodende språk.
Microsoft sier også at de jobber med en modell som vil hjelpe brukere med å få tilgang til nettsteder som fortsatt skal overføres til HTML5. Jeg er ikke sikker på hva det betyr, men jeg er sikker på at det ikke vil være noen tillatelser til å bruke ActiveX-kontroller som i Internet Explorer, fordi det vil beseire selve formålet med Edge. Vi kommer til å bli kjent med det da Windows 10 er utgitt. Med andre ord kan Edge være i stand til å gjøre nettsteder som bruker ActiveX-kontroller, men uten å bruke noen av disse skriptene. Det kan ta en løsning som ikke er klarlagt av Microsoft ennå.
Webstandarder i Microsoft Edge som sikkerhetsfunksjoner
Microsoft Edge bruker en helt ny gjengivelsesmotor kalt EdgeHTML. Denne motoren er fokusert mer på sikkerhet og rendering, slik at webutviklere kan utvikle bedre nettsteder uten å måtte bekymre seg for interoperabilitet. Det er støtte for W3C-standard for Content Security Policy som vil hjelpe utviklere til å beskytte sine nettsteder mot kryssskriptangrep. Det benytter også HTTP Strict Transport Security for å sikre at tilkoblinger til e-handel nettsteder er trygge og pålitelige.
Forsvar mot minnekorreksjon
Det er enkelt for en hacker å sende skript til et program som kan føre til bufferoverløp, og mens nettleseren behandler det, for å ta kontroll over maskinen der nettleseren jobber.Microsoft Edge har gitt en tanke til det og gjør nettleseren sikker ved å hindre buffer (minne) overløp ved hjelp av et bredt spekter av teknikker.
Extensions for Edge
I en chat på Twitter hadde prosjektet Spartan gruppen besvart ganske mange spørsmål om utvidelser til Microsoft Edge. De avklarte at det vil bli utvidelser til nettleseren. De gjorde også klart at utvidelsene blir testet grundig før de blir gjort tilgjengelig for brukerne. De sa at de kanskje ikke tillater utvidelser basert på manipulerende språk som Java og Silverlight.
Microsoft sier at sikkerhet er en reise og ikke et mål. Så de vil ha bug-bounty-programmer for å sjekke ut bugs i Microsoft Edge fra tid til annen. Det vil hjelpe dem med å oppdage eventuelle sårbarheter som det offisielle laget kan savne.
Les nå vår Windows 10 Review.
