Säkerhetsfunktioner i Microsoft Edge-webbläsare för Windows 10

Microsoft Edge är den nya webbläsaren som Microsoft ska leverera med Windows 10 och är avsedd att ersätta Internet Explorer. Denna webbläsare har flera nya säkerhetsfunktioner. Låt oss titta på några av de viktigaste säkerhetsfunktionerna i Microsoft Edge.

Säkerhetsfunktioner i Edge-webbläsare

Det kan inte finnas en omfattande lista över hot som man kan möta på Internet. Det finns skadliga annonser som väntar på att plocka på webbläsare, det finns oskyldiga webbplatser med skadliga koder som laddas ned när du öppnar webbplatserna, det finns hackare på prowl som vill få tag på din webbläsare och därmed datornätverket och sedan finns det phishing-webbplatser ! En bra webbläsare ska kunna skydda dig och dina data från dessa och andra typer av hot.

Bland de mest utsatta är JavaScript och ActiveX-kontroller för att göra dynamiskt innehåll på webbplatser. Så mycket som de är en välsignelse för webbutvecklare, är de en förbannelse för webbläsare eftersom de inte kan identifiera mellan skadliga koder och äkta koder.

Dessutom har de tillägg som används på webbläsare nominella säkerhetsstandarder, eftersom de inte behöver genomgå kraftig testning som annan mjukvara gör.

Microsoft Edge lovar bättre säkerhet över Internet Explorer och över andra webbläsare på marknaden.

Edge Login Process

Oavsett vilken typ av enhet du använder kommer Microsoft att använda enhetscertifikatet för att ge dig en korrekt inloggningsprocess. Microsoft Passport som följer med Windows 10 kommer att se till att du inte loggar in på falska webbplatser genom att se till att det finns ett certifikat (som krävs av tvåfaktorsautentiseringsmetoden) för att logga in på dina webbplatser. Om det är en phishing-webbplats, förväntar den sig vanliga textuppgifter. Men eftersom Microsoft Passport använder asymmetriska nycklar, kommer det inte att kunna deckifiera nyckeln och kommer inte att få någon information om dina inloggningsuppgifter.

Sandboxing Edge App

Som en extra åtgärd för att ge fler säkerhetsfunktioner till Microsoft Edge, kommer webbläsaren alltid att köras i en del sandlåda. Detta kommer att förhindra att angripare tar kontroll över alla dina datorresurser. Det kommer bli svårt för dem att få tillgång till webbläsare eftersom det bara kommer att använda signerade tillägg och andra saker.

Microsoft SmartScreen

Microsoft SmartScreen introducerades med IE8 och kommer att bli en väsentlig komponent. Även om de får åtkomst till webbläsaren, kommer de att sandboxas och läggas där, så att de inte kan gå och kompromissa din dator. av både Edge och Windows Shell. Det skyddar användare från phishing-webbplatser genom att utföra en ryktekontroll på de webbplatser som de försöker komma vidare till. Om webbplatsen är ok kommer SmartScreen att tillåta dig att fortsätta och om något ser tveksamt ut får du en varning. Du måste redan ha upplevt den här funktionen i IE 8 och senare versioner. Det enda är att eftersom SmartScreen kommer att integreras i Windows 10-skal kan Edge och andra appar använda den för att söka webbplatser innan de kan komma åt det.

Detta har en extra fördel eftersom vissa appar försöker ansluta till webbplatser på egen hand - utan behov av webbläsare. SmartScreen i Windows 10 Shell hindrar dem från att ansluta till phishing eller skadliga webbplatser.

Säker modell: Ingen ActiveX och andra kontroller

Säkerhetsfunktionerna i Microsoft Edge kommer att se till att de inte använder något av skript (utom JavaScript) när du surfar eller genomför Internet. ActiveX-kontrollerna, VML, VB-skript, Verktygsfält etc kommer att inaktiveras när du surfar.

Det skulle innebära två saker. För det första måste utvecklare flytta till HTML5 för att låta Edge göra sina webbplatser korrekt eftersom de flesta av webbplatserna fortfarande är beroende av ActiveX. För det andra, för att få tillgång till sådana webbplatser, om du har förtroende för webbplatsen, kan du använda Internet Explorer som fortfarande kommer att finnas i Windows 10 för äldre webbplatser. För andra är HTML5 ett bra alternativ för sådana kontroller och skript. Det vill säga att webben skulle vara en säkrare plats under de kommande åren om utvecklarna flyttar från vanlig kod till HTML5 och andra senaste kodningsspråk.

Microsoft säger också att de arbetar på en modell som hjälper användare att komma åt webbplatser som fortfarande ska migrera till HTML5. Jag är inte säker på vad det betyder, men jag är säker på att det inte finns några behörigheter att använda ActiveX-kontroller som i Internet Explorer eftersom det kommer att besegra själva ändamålet med Edge. Vi kommer att få veta om det när Windows 10 släpps. Med andra ord kan Edge kunna göra webbplatser som använder ActiveX-kontroller men utan att egentligen använda något av dessa skript. Det kan vara en lösning som ännu inte har klarlagts av Microsoft.

Webbstandarder i Microsoft Edge som säkerhetsfunktioner

Microsoft Edge använder en helt ny återgivningsmotor som heter EdgeHTML. Denna motor är inriktad mer på säkerhet och rendering så att webbutvecklare kan utveckla bättre webbplatser utan att behöva oroa sig för driftskompatibilitet. Det finns stöd för W3C-standarden för Content Security Policy som hjälper utvecklare att skydda sina webbplatser från cross scripting attacks. Det använder även HTTP Strict Transport Security för att säkerställa att anslutningar till e-handelswebbplatser är säkra och tillförlitliga.

Försvar mot minneskorruption

Det är lätt för en hacker att skicka skript till ett program som kan resultera i buffertflöden och medan webbläsaren behandlar det, tar kontroll över maskinen där webbläsaren arbetar. Microsoft Edge har tänkt på det och gör webbläsaren säker genom att förhindra överföring av buffert (minnet) med ett brett spektrum av tekniker.

Extensions for Edge

I en chatt på Twitter hade projektet Spartan Group svarat ganska bra antal frågor om tillägg till Microsoft Edge. De klargjorde att det kommer att finnas tillägg till webbläsaren. De klargjorde också att förlängningarna testas noggrant innan de görs tillgängliga för användarna. De sa att de inte tillåter tillägg baserat på manipulerande språk som Java och Silverlight.

Microsoft säger att säkerhet är en resa och inte en destination. Så de kommer att ha bug bounty program för att kolla buggar i Microsoft Edge från tid till annan. Det hjälper dem att upptäcka eventuella sårbarheter som det officiella laget kan missa.

Läs nu vår Windows 10 Review.