Microsoft Edge je nový prehliadač, ktorý spoločnosť Microsoft dodá so systémom Windows 10 a má nahradiť program Internet Explorer. Tento webový prehliadač sa môže pochváliť niekoľkými novými funkciami zabezpečenia. Pozrime sa na niektoré kľúčové funkcie zabezpečenia v programe Microsoft Edge.
Funkcie zabezpečenia v prehliadači Edge
Nemôže existovať úplný zoznam hrozieb, s ktorými sa človek môže stretnúť na internete. Existujú škodlivé reklamy, ktoré čakajú na prehliadanie v prehliadačoch, sú nevinné webové stránky so škodlivými kódmi, ktoré sa sťahujú pri otvorení stránok, hackeri na systéme, ktorí chcú získať prístup k vášmu prehliadaču a tým k vašej počítačovej sieti, ! Dobrý prehliadač by mal byť schopný chrániť vás a vaše dáta pred týmito a inými druhmi hrozieb.
Medzi najzraniteľnejšie patria ovládacie prvky JavaScript a ActiveX na vykresľovanie dynamického obsahu na webových stránkach. Rovnako ako to, že sú pre webových vývojárov prínosom, sú to prekliatie pre prehliadače, pretože nemôžu identifikovať škodlivé kódy a pravé kódy.
Okrem toho rozšírenia používané v prehliadačoch majú nominálne bezpečnostné štandardy, pretože nemusia podstupovať intenzívne testy, ako to robí iný softvér. Tieto rozšírenia môžu pôsobiť ako malá diera, ktorá môže byť použitá na ohrozenie vášho prehliadača a tým aj celej počítačovej siete.
Microsoft Edge sľubuje lepšiu bezpečnosť cez Internet Explorer a cez iné prehliadače na trhu.
Proces prihlasovania okrajov
Bez ohľadu na to, aké zariadenie používate, spoločnosť Microsoft použije certifikát zariadenia, aby vám poskytol správny proces prihlasovania. Služba Microsoft Passport, ktorá je dodávaná so systémom Windows 10, zabezpečí, aby ste sa neprihlasovali do falošných webových stránok a uistite sa, či sa na vaše webové stránky prihlási certifikát (podľa požiadavky dvojfaktorovej metódy overovania). Ak sa jedná o phishingovú webovú stránku, očakáva sa poverenie v holandskom texte. Ale pretože Microsoft Passport bude používať asymetrické kľúče, nebude schopný rozlúštiť kľúč a nedostane žiadne informácie o vašich prihlasovacích povereniach.
Sandboxing aplikácie Edge
Ako dodatočné opatrenie na poskytnutie ďalších bezpečnostných funkcií pre aplikáciu Microsoft Edge, prehliadač bude vždy spustený v čiastočnom karanténe. To zabráni útočníkom získať kontrolu nad všetkými vašimi počítačovými zdrojmi. Bude ťažké získať prístup k prehliadačom, pretože bude používať iba podpísané rozšírenia a ďalšie veci. Dokonca aj vtedy, keď získajú prístup do prehliadača, budú umiestnené v sandboxe a umiestnené tam, aby nemohli pokračovať a kompromitovať váš počítač.
Microsoft SmartScreen
Microsoft SmartScreen bol predstavený s IE8 a bude dôležitou súčasťou Edge a Windows Shell. Chráni používateľov pred stránkami neoprávneného získavania údajov vykonaním kontroly povesti na webových stránkach, na ktoré sa pokúšajú. Ak je webová stránka v poriadku, systém SmartScreen vám umožní pokračovať, a ak niečo vyzerá pochybne, dostanete upozornenie. Musíte už mať túto funkciu v IE 8 a novších verziách. Jediná vec spočíva v tom, že SmartScreen bude integrovaný do systému Windows 10 shell, Edge a ďalšie aplikácie ho budú môcť použiť na premietanie webových stránok predtým, ako budú mať k nemu prístup.
To má ďalšiu výhodu, pretože niektoré aplikácie sa pokúšajú pripojiť k webovým stránkam sami - bez potreby prehliadača. Funkcia SmartScreen v systéme Windows 10 Shell zabráni ich pripojeniu k phishingu alebo škodlivým webovým stránkam.
Bezpečný model: Žiadne ovládacie prvky ActiveX ani iné
Funkcie zabezpečenia aplikácie Microsoft Edge zabezpečia, že nepoužívajú žiadne skripty (okrem jazyka JavaScript) pri prehliadaní alebo prevádzkovaní internetu. Ovládacie prvky ActiveX, VML, VB skripty, panely nástrojov atď. Budú pri prehliadaní zakázané.
To by znamenalo dve veci. Po prvé, vývojári sa budú musieť presunúť na HTML5 a nechať Edge spraviť svoje webové stránky správne, pretože väčšina webových stránok stále závisí od ActiveXu. Po druhé, ak máte prístup k týmto webovým stránkam, ak máte dôveru v webovú lokalitu, môžete použiť program Internet Explorer, ktorý bude stále prítomný v systéme Windows 10 pre staršie webové stránky. Pre ostatných, HTML5 je dobrá náhrada za také kontroly a skripty. To znamená, že web by bol v nasledujúcich rokoch bezpečnejším miestom, ak by vývojári prešli z bežného kódu na HTML5 a ostatné najnovšie jazyky kódovania.
Spoločnosť Microsoft tiež tvrdí, že pracujú na modeli, ktorý používateľom pomôže pri prístupe na webové stránky, ktoré sa ešte majú migrovať na HTML5. Nie som si istý, čo to znamená, ale som si istý, že žiadne oprávnenia na používanie ovládacích prvkov ActiveX ako v programe Internet Explorer nebudú, pretože to porazí samotný účel aplikácie Edge. O tom sa dozvieme v okamihu, kedy bude Windows 10 prepustený. Inými slovami, Edge môže byť schopný vykresliť webové stránky, ktoré používajú ovládacie prvky ActiveX, ale bez skutočného používania žiadneho z týchto skriptov. Možno použije riešenie, ktoré spoločnosť Microsoft ešte neoznačila.
Webové štandardy v aplikácii Microsoft Edge ako bezpečnostné funkcie
Microsoft Edge používa úplne nový renderovací engine nazývaný EdgeHTML. Tento motor sa viac zameriava na bezpečnosť a vykresľovanie, aby vývojári webu mohli vytvárať lepšie webové stránky bez toho, aby sa museli obávať interoperability. Podporuje sa norma W3C pre politiku zabezpečenia obsahu, ktorá pomôže vývojárom pri ochrane svojich webových stránok pred útokmi skriptovania. Využíva tiež službu HTTP Strict Transport Security, ktorá pomáha zabezpečiť, aby pripojenia na webové stránky elektronického obchodovania boli bezpečné a spoľahlivé.
Obrana proti poškodeniu pamäte
Je jednoduché, aby hacker posielal skripty do programu, ktorý by mohol viesť k pretečeniu vyrovnávacej pamäte a zatiaľ čo sa s ním prehliada, aby prevzali kontrolu nad počítačom, v ktorom prehliadač pracuje.Microsoft Edge sa na to zamyslel a zabezpečil prehliadač tým, že zabránil pretečeniu vyrovnávacej pamäte (pamäť) pomocou širokého spektra techník.
Rozšírenia pre okraj
V rozhovore pre službu Twitter, projektová skupina Spartan odpovedala na veľa otázok týkajúcich sa rozšírení na aplikáciu Microsoft Edge. Objasnili, že prehliadač bude mať rozšírenia. Zdôraznili tiež, že rozšírenia budú dôkladne testované predtým, ako budú sprístupnené používateľom. Povedali, že nemusia povoliť rozšírenia založené na manipulačných jazykoch, ako sú Java a Silverlight.
Microsoft hovorí, že bezpečnosť je cesta a nie cieľ. Takže budú mať z času na čas chyby programov na odhaľovanie chýb v programe Microsoft Edge. To im pomôže objaviť zraniteľné miesta, ktoré by oficiálny tím mohol vynechať.
Teraz si prečítajte naše recenzie Windows 10.
