Microsoft Edge -selaimen tietoturvatoiminnot Windows 10

Microsoft Edge on uusi selain, jonka Microsoft toimittaa Windows 10: n kanssa ja jonka tarkoituksena on korvata Internet Explorer. Tämä selaimessa on useita uusia suojausominaisuuksia. Tarkastelemme joitain keskeisiä Microsoft Edgen suojausominaisuuksia.

Edge-selaimen tietoturvaominaisuudet

Ei ole olemassa kattavaa luetteloa uhista, joita Internetissä voi kohdata. On olemassa haittaohjelmia, jotka odottavat selviytymistä selaimissa, on viattomia verkkosivustoja, joilla on haitallisia koodeja, jotka latautuvat, kun avaat sivustoja, hakkereita, jotka haluavat tarttua selaimellasi ja siten tietokoneverkostasi, ja sitten on verkkohuijauksia ! Hyvän selaimen pitäisi pystyä suojaamaan sinua ja tietojasi näiltä ja muilta uhilta.

Heikoimmassa asemassa olevista ovat JavaScript- ja ActiveX-komponentit dynaamisen sisällön verkkosivujen tekemiseen. Niin paljon kuin ne tarjoavat web-kehittäjille, ne ovat kirous selaimille, koska he eivät pysty tunnistamaan haitallisten koodien ja aitoja koodeja.

Lisäksi selaimissa käytettävät laajennukset ovat nimellisiä turvallisuusnormeja, koska niiden ei tarvitse olla voimakas testaus kuin muut ohjelmistot tekevät.

Microsoft Edge lupaa parempaa turvallisuutta Internet Explorerissa ja muilla markkinoilla olevilla selaimilla.

Edge-kirjautumisprosessi

Riippumatta siitä, millaista laitetta käytät, Microsoft käyttää laitteen sertifikaattia antamaan sinulle oikean kirjautumisprosessin. Windows 10: n mukana toimitettu Microsoft Passport varmistaa, että et kirjaudu väärennettyihin sivustoihin varmistamalla, että sivustosi on kirjauduttava sisäänkirjautumisen yhteydessä (kuten kaksitasoinen todennustekniikka vaatii). Jos kyseessä on tietojenkalastelusivusto, se odottaa tekstin tunnistetietoja. Mutta koska Microsoft Passport käyttää epäsymmetrisiä avaimia, se ei pysty avaamaan avainta, eikä se saa mitään tietoja kirjautumistunnuksistasi.

Edge-sovelluksen sandboxing

Lisätoimenpiteenä antaa lisää suojaustoimintoja Microsoft Edge, selain toimii aina osittaisessa hiekkalaatikossa. Tämä estää hyökkääjiä hallitsemasta kaikkia tietojenkäsittelyresurssejasi. Heidän on vaikea päästä selaimiin, sillä se käyttää vain allekirjoitettuja laajennuksia ja muita asioita.

Microsoft SmartScreen

Microsoft SmartScreen on otettu käyttöön IE8: n kanssa, ja se on olennainen osa sitä, että selaimella on pääsy selaimeen. sekä Edge että Windows Shell. Se suojaa käyttäjiä tietojenkalastelakohteilta suorittamalla maineen tarkistus verkkosivustoilla, joihin he yrittävät päästä. Jos verkkosivusto on kunnossa, SmartScreenin avulla voit jatkaa ja mikä tahansa näyttää epäilyttävältä, saat varoituksen. Sinun on jo kokeiltava tätä ominaisuutta IE 8: ssa ja uudemmissa versioissa. Ainoa asia on, että koska SmartScreen integroidaan Windows 10: n kuoriin, Edge ja muut sovellukset voivat käyttää sitä verkkosivustojen seulonnassa ennen kuin se voi käyttää sitä.

Tämä on lisäetuna, koska jotkut sovellukset yrittävät muodostaa yhteyden sivustoihin yksin - ilman selaimen tarvetta. SmartScreen Windows 10 Shell -ohjelmassa estää heitä liittymästä tietojenkalasteluun tai haittaohjelmia sivustoihin.

Suojattu malli: Ei ActiveX- ja muita valvontatoimia

Microsoft Edgen suojaustoiminnot varmistavat, etteivät ne käytä mitään komentosarjoja (paitsi JavaScript) selaamalla tai tekemällä Internetiä. ActiveX-komponentit, VML, VB-skriptejä, työkalupalkkeja jne. Poistetaan käytöstä, kun selaat.

Tämä merkitsisi kahta asiaa. Ensinnäkin kehittäjien on siirryttävä HTML5: ksi, jotta Edge julkaisi verkkosivustonsa oikein, koska suurin osa sivustoista riippuu yhä ActiveX: stä. Toiseksi, jos käytät tällaisia ​​verkkosivustoja, jos luotat sivustoon, voit käyttää Internet Exploreria, joka on vielä Windows 10: ssa vanhojen verkkosivustojen osalta. Muille HTML5 on hyvä korvike tällaisille kontrolleille ja komentosarjoille. Eli verkko olisi turvallisempi paikka tulevina vuosina, jos kehittäjät siirtyvät tavallisesta koodista HTML5: ään ja muihin uusimpiin koodauskieliin.

Microsoft sanoo myös, että he työskentelevät mallilla, joka auttaa käyttäjiä käyttämään verkkosivustoja, jotka ovat edelleen siirtymässä HTML5: een. En ole varma, mikä tämä tarkoittaa, mutta olen varma, että ActiveX-komponentteja ei voi käyttää Internet Exploreriin, koska se heikentää Edgen tarkoitusta. Me saatamme tietää siitä, kun Windows 10 julkaistaan. Toisin sanoen Edge voi pystyä tuottamaan verkkosivustoja, jotka käyttävät ActiveX-komponentteja, mutta tosiasiallisesti käytä mitään näistä skripteistä. Se voi käyttää kiertotapaa, jota Microsoft ei ole vielä selvittänyt.

Microsoft Edge -standardit tietoturvaominaisuuksina

Microsoft Edge käyttää kokonaan uutta renderointimoottoria nimeltä EdgeHTML. Tämä moottori keskittyy enemmän turvallisuuteen ja renderointiin, jotta web-kehittäjät voivat kehittää parempia verkkosivustoja ilman, että heidän on syytä huolehtia yhteentoimivuudesta. Sisältöturvallisuuspolitiikan W3C-standardille tuetaan, joka auttaa kehittäjiä suojelemaan verkkosivustojaan ristikkäistiedostojen hyökkäyksiltä. Se käyttää myös HTTP Strict Transport Security -palvelua, jonka avulla varmistetaan, että verkkokauppasivustojen yhteydet ovat turvallisia ja luotettavia.

Muistin korruptoituminen

Hakkeri voi helposti lähettää skriptit ohjelmaan, joka voi johtaa puskurin ylivuotoihin ja selaimen kanssa käsitellään sitä koneen hallintaa, jossa selaimesi toimii. Microsoft Edge on antanut ajattelun ja tekee selaimesta turvallisen estämällä puskurin (muisti) ylivuotoa monilla erilaisilla tekniikoilla.

Edge-laajennukset

Spartan-ryhmässä vastaus chatissa oli melko hyvä Microsoft Edgen laajennuksia koskevien kysymysten määrä. He selittivät, että selaimessa on laajennuksia. He tekivät myös selväksi, että laajennukset testataan perusteellisesti ennen kuin ne on asetettu käyttäjien saataville. He sanoivat, että he eivät saisi sallia laajennuksia, jotka perustuvat manipulatiivisiin kieliin, kuten Java ja Silverlight.

Microsoft sanoo, että turvallisuus on matka eikä kohde. Joten heillä on vikojapohjaisia ​​ohjelmia, jotka tarkistavat Microsoft Edgen vikoja aika ajoin. Tämä auttaa heitä löytämään haavoittuvuudet, joita viralliset joukkueet saattavat kadota.

Lue nyt Windows 10: n tarkistus.