Microsoft Edge on uusi selain, jonka Microsoft toimittaa Windows 10: n kanssa ja jonka tarkoitus on korvata Internet Explorer. Tämä selaimessa on useita uusia suojausominaisuuksia. Tarkastelemme joitain keskeisiä Microsoft Edgen turvaominaisuuksia.
Edge-selaimen tietoturvaominaisuudet
Ei ole olemassa kattavaa luetteloa uhista, joita Internetissä voi kohdata. On olemassa haittaohjelmia, jotka odottavat selviytymistä selaimissa, on viattomia verkkosivustoja, joilla on haitallisia koodeja, jotka latautuvat, kun avaat sivustoja, hakkereita, jotka haluavat tarttua selaimellasi ja siten tietokoneverkostasi, ja sitten on verkkohuijauksia ! Hyvä selaimen pitäisi pystyä suojaamaan sinua ja tietojasi näiltä ja muilta uhkilta.
Heikoimmassa asemassa olevat ovat JavaScript- ja ActiveX-komponentteja dynaamisen sisällön tekemiseen verkkosivustoilla. Niin kauan kuin ne tarjoavat web-kehittäjille, ne ovat kirous selaimille, koska he eivät voi tunnistaa haittaohjelmien koodien ja aitojen koodien välillä.
Lisäksi selaimissa käytettävät laajennukset ovat nimellisiä turvallisuusnormeja, koska niillä ei tarvitse suorittaa voimakasta testausta kuin muut ohjelmistot tekevät. Nämä laajennukset voivat toimia pienenä reikänä, jota voidaan käyttää kompromisseihin selaimellasi ja siten koko tietokoneverkostasi.
Microsoft Edge lupaa parempaa turvallisuutta Internet Explorerissa ja muilla markkinoilla olevilla selaimilla.
Edge-kirjautumisprosessi
Riippumatta siitä, millaista laitetta käytät, Microsoft käyttää laitteen sertifikaattia antamaan sinulle oikean kirjautumisprosessin. Windows 10: n mukana toimitettu Microsoft Passport varmistaa, että et kirjaudu väärennettyihin sivustoihin varmistamalla, että sinulla on varmenne (kuten kaksitekijäinen todentamismenetelmä vaatii) kirjautumaan verkkosivustoihisi. Jos kyseessä on tietojenkalastelusivusto, se odottaa tekstin tunnistetietoja. Mutta koska Microsoft Passport käyttää epäsymmetrisiä avaimia, se ei voi tulkita avainta, eikä se saa mitään tietoja kirjautumistunnuksistasi.
Edge-sovelluksen sandboxing
Lisätoimenpiteenä Microsoft Edgen turvaominaisuuksien lisäämiseksi selaimessa käytetään aina osittaista hiekkalaatikkoa. Tämä estää hyökkääjiä hallitsemasta kaikkia tietojenkäsittelyresurssejasi. Heidän on vaikea päästä selaimiin, sillä se käyttää vain allekirjoitettuja laajennuksia ja muita asioita. Vaikka he pääsisivät selaimeen, heidät ohjataan hiekkalaatikkoon ja asetetaan siellä, jotta he eivät pääse eteenpäin ja vaarantavat tietokoneesi.
Microsoft SmartScreen
Microsoft SmartScreen otettiin käyttöön IE8: n kanssa ja se on olennainen osa sekä Edge- että Windows Shell -ohjelmistosta. Se suojaa käyttäjiä tietojenkalastelakohteilta suorittamalla maineen tarkistus verkkosivustoilla, joihin he yrittävät päästä. Jos verkkosivusto on kunnossa, SmartScreenin avulla voit jatkaa ja mikä tahansa näyttää epäilyttävältä, saat varoituksen. Sinun on jo kokeiltava tätä ominaisuutta IE 8: ssa ja uudemmissa versioissa. Ainoa asia on, että koska SmartScreen integroidaan Windows 10: n kuoriin, Edge ja muut sovellukset voivat käyttää sitä verkkosivujen seulonnassa ennen kuin ne voivat käyttää sitä.
Tämä on lisäetuna, koska jotkut sovellukset yrittävät muodostaa yhteyden verkkosivustoihin omin sanoin - ilman selainta. SmartScreen Windows 10 Shellissä estää heitä liittymästä tietojenkalasteluun tai haitallisiin verkkosivustoihin.
Suojattu malli: Ei ActiveX- ja muita valvontatoimia
Microsoft Edgen tietoturvaominaisuudet varmistavat, etteivät ne käytä mitään skriptejä (paitsi JavaScript), kun selaat Internetiä tai siirretään Internetiä. ActiveX-komponentit, VML, VB-skriptejä, työkalurivejä jne. Poistetaan käytöstä, kun selaat.
Tämä tarkoittaisi kahta asiaa. Ensinnäkin kehittäjien on siirryttävä HTML5: ksi, jotta Edge julkaisi verkkosivustonsa oikein, koska suurin osa sivustoista riippuu yhä ActiveX: stä. Toiseksi, jos käytät tällaisia verkkosivustoja, jos luotat sivustoon, voit käyttää Internet Exploreria, joka on vielä Windows 10: ssa vanhojen verkkosivustojen osalta. Muille HTML5 on hyvä korvike tällaisille kontrolleille ja komentosarjoille. Eli verkko olisi turvallisempi paikka tulevina vuosina, jos kehittäjät siirtyvät tavallisesta koodista HTML5: een ja muihin uusimpiin koodauskieliin.
Microsoft sanoo myös, että he työskentelevät mallilla, joka auttaa käyttäjiä käyttämään verkkosivustoja, jotka ovat edelleen siirtymässä HTML5: een. En ole varma, mikä tämä tarkoittaa, mutta olen varma, että ActiveX-komponentteja ei voi käyttää Internet Exploreriin, koska se heikentää Edgen tarkoitusta. Me saatamme tietää siitä, kun Windows 10 julkaistaan. Toisin sanoen Edge voi pystyä tuottamaan verkkosivustoja, jotka käyttävät ActiveX-komponentteja, mutta tosiasiallisesti käytä mitään näistä skripteistä. Se saattaa käyttää kiertotapaa, jota Microsoft ei ole vielä selvittänyt.
Web-standardit Microsoft Edge -turvatoiminnoissa
Microsoft Edge käyttää täysin uutta renderointimoottoria nimeltä EdgeHTML. Tämä moottori keskittyy enemmän turvallisuuteen ja renderointiin, jotta web-kehittäjät voivat kehittää parempia verkkosivustoja ilman, että heidän on syytä huolehtia yhteentoimivuudesta. Sisältöturvallisuuspolitiikan W3C-standardille tuetaan, joka auttaa kehittäjiä suojelemaan verkkosivustojaan ristikkäistiedostojen hyökkäyksiltä. Se käyttää myös HTTP Strict Transport Security -palvelua varmistaakseen, että yhteydet sähköisen kaupankäynnin verkkosivustoihin ovat turvallisia ja luotettavia.
Puolusta muistin vioittumisesta
Hakkeri voi helposti lähettää skriptejä ohjelmaan, joka voi johtaa puskurin ylivuotoihin ja selainta käsittelevän ohjelmaan hallita koneen, jossa selaimesi toimii.Microsoft Edge on antanut ajatuksen sille ja tekee selaimesta turvallisen estämällä puskurin (muisti) ylivuodon monilla eri tekniikoilla.
Edge-laajennukset
Twitter-keskusteluissa Spartan-konserni oli vastannut melko paljon kysymyksiä Microsoft Edgen laajennuksista. He selittivät, että selaimessa on laajennuksia. He tekivät myös selväksi, että laajennukset testataan perusteellisesti ennen kuin ne on asetettu käyttäjien saataville. He sanoivat, että he eivät saisi sallia laajennuksia, jotka perustuvat manipulatiivisiin kieliin, kuten Java ja Silverlight.
Microsoft sanoo, että turvallisuus on matka eikä kohde. Joten heillä on vikojapohjaisia ohjelmia, jotka tarkistavat Microsoft Edgen vikoja aika ajoin. Tämä auttaa heitä löytämään haavoittuvuudet, joita virallisella joukkueella saattaa olla.
Lue nyt Windows 10: n tarkistus.
