Funkce zabezpečení v prohlížeči Microsoft Edge pro systém Windows 10

Obsah:

Video: Funkce zabezpečení v prohlížeči Microsoft Edge pro systém Windows 10

Video: Funkce zabezpečení v prohlížeči Microsoft Edge pro systém Windows 10
Video: How to Install Radmin Server and Viewer and How to Connect 2019 Guide 2024, Březen
Funkce zabezpečení v prohlížeči Microsoft Edge pro systém Windows 10
Funkce zabezpečení v prohlížeči Microsoft Edge pro systém Windows 10
Anonim

Microsoft Edge je nový prohlížeč, který společnost Microsoft dodá se systémem Windows 10 a má nahradit aplikaci Internet Explorer. Tento webový prohlížeč se může pochlubit několika novými funkcemi zabezpečení. Podívejme se na některé z klíčových bezpečnostních prvků v Microsoft Edge.

Image
Image

Bezpečnostní funkce prohlížeče Edge

Neexistuje komplexní seznam hrozeb, s nimiž se člověk může setkat na internetu. Existují škodlivé reklamy, které čekají na vrhání na prohlížečích, jsou tam nevinné webové stránky se škodlivými kódy, které se stahují při otevření webů, hackeři na prowl, kteří chtějí dostat svůj prohlížeč, a tím i počítačovou síť, a pak jsou tam phishingové weby ! Dobrý prohlížeč by měl být schopen chránit vás a vaše data před těmito a dalšími druhy ohrožení.

Mezi nejzranitelnější patří ovládací prvky JavaScript a ActiveX pro vykreslení dynamického obsahu na webových stránkách. Stejně jako jsou pro webových vývojářů přínosem, jsou to prokletí pro prohlížeče, protože nemohou identifikovat mezi škodlivými kódy a pravými kódy.

Navíc rozšíření používané v prohlížečích mají nominální bezpečnostní standardy, protože nemusí provádět náročné testy, jak to dělá jiný software. Tato rozšíření mohou fungovat jako malá díra, která může být použita k ohrožení vašeho prohlížeče a tím i celé počítačové sítě.

Microsoft Edge slibuje lepší zabezpečení prostřednictvím aplikace Internet Explorer a dalších prohlížečů na trhu.

Proces přihlášení k okrajům

Bez ohledu na typ zařízení, který používáte, společnost Microsoft použije certifikát zařízení k tomu, aby vám poskytl správný proces přihlášení. Služba Microsoft Passport dodávaná s operačním systémem Windows 10 se ujistěte, že nejste přihlášeni k falešným webovým stránkám a ujistěte se, že pro přihlášení k vašim webům je k dispozici certifikát (podle metody dvoufaktorové autentizace). Pokud se jedná o phishingový web, očekává pověření z prostého textu. Ale protože Microsoft Passport bude používat asymetrické klíče, nebude schopen dešifrovat klíč a neobdrží žádné informace o přihlašovacích pověřeních.

Sandboxing aplikace Edge

Jako dodatečné opatření k zajištění více funkcí zabezpečení aplikace Microsoft Edge bude prohlížeč vždy spuštěn v částečném karanténě. To zabrání útočníkům získat kontrolu nad všemi výpočetními prostředky. Bude pro ně těžké získat přístup k prohlížečům, protože bude používat pouze podepsané rozšíření a další věci. Dokonce i když budou mít přístup k prohlížeči, budou v nich umístěni pískoviště a umístěni tak, aby nemohli pokračovat a kompromitovat váš počítač.

Microsoft SmartScreen

Microsoft SmartScreen byl představen s IE8 a bude základní součástí Edge a Windows Shell. Chrání uživatele před phishingovými stránkami tím, že provádí kontrolu nad pověstí na webových stránkách, které se snaží dostat. Pokud je webová stránka v pořádku, SmartScreen vám umožní pokračovat a pokud něco vypadá pochybné, dostanete varování. Musíte mít již tuto funkci v IE 8 a novějších verzích. Jediná věc je, že od okamžiku, kdy bude SmartScreen integrován do shellu Windows 10, Edge a další aplikace ji budou moci používat k prohlížení webových stránek předtím, než budou mít k němu přístup.

To má další výhodu, protože některé aplikace se pokoušejí připojit k webům samotné - bez nutnosti prohlížení. Systém SmartScreen v systému Windows 10 Shell zabrání jejich připojení k phishingu nebo škodlivým webovým stránkám.

Bezpečný model: bez ovládacích prvků ActiveX a dalších

Funkce zabezpečení společnosti Microsoft Edge zajistí, že během prohlížení nebo zpracování Internetu nepoužívají žádné skripty (kromě kódu JavaScript). Ovládací prvky ActiveX, VML, VB skripty, panely nástrojů atd. Budou při prohlížení zakázány.

To by znamenalo dvě věci. Zaprvé, vývojáři se budou muset přesunout na HTML5, aby nechali Edge spravovat své webové stránky správně, protože většina webových stránek stále závisí na ActiveX. Zadruhé, pokud máte přístup k těmto webovým stránkám, máte-li důvěru v web, můžete použít aplikaci Internet Explorer, která se bude i nadále zobrazovat v systémech Windows 10 pro starší webové stránky. Pro ostatní, HTML5 je dobrá náhrada za takové kontroly a skripty. To znamená, že web by mohl být v příštích letech bezpečnějším místem, pokud se vývojáři přestěhují z běžného kódu do HTML5 a dalších nejnovějších kódovacích jazyků.

Microsoft také říká, že pracují na modelu, který pomůže uživatelům při přístupu na webové stránky, které ještě nemají migrovat na HTML5. Nejsem si jistý, co to znamená, ale jsem si jist, že nebude mít žádné oprávnění používat ovládací prvky ActiveX jako v aplikaci Internet Explorer, protože to porazí samotný účel aplikace Edge. O tom se dozvíme v době, kdy bude Windows 10 vydán. Jinými slovy, Edge může být schopen vykreslování webových stránek, které používají ovládací prvky ActiveX, ale bez použití těchto skriptů. Mohlo by použít řešení, které ještě nebylo vyjasněno společností Microsoft.

Webové standardy v aplikaci Microsoft Edge jako bezpečnostní funkce

Microsoft Edge používá zcela nový rendering engine nazvaný EdgeHTML. Tento motor se zaměřuje spíše na zabezpečení a vykreslování, takže weboví vývojáři mohou vyvíjet lepší webové stránky, aniž by se museli obávat interoperability. Podpora standardu W3C pro politiku zabezpečení obsahu pomáhá vývojářům při ochraně svých webových stránek před útoky skriptování. Služba HTTP Strict Transport Security také pomáhá zajistit, aby připojení k webovým stránkám elektronického obchodu byly bezpečné a spolehlivé.

Obrana proti poškození paměti

Je snadné, aby hacker poslal skripty do programu, který by mohl vést k přetečení vyrovnávací paměti a zatímco se s ním prohlížeč zabývá, převzít kontrolu nad strojem, kde prohlížeč pracuje.Microsoft Edge se k tomu zamyslel a díky tomu zabránil přetečení vyrovnávací paměti (paměti) pomocí širokého spektra technik.

Rozšíření pro Edge

V chatu na Twitteru odpověděla skupina projektů Spartan spoustu otázek týkajících se rozšíření aplikace Microsoft Edge. Objasnili, že prohlížeč bude mít rozšíření. Dále uvedli, že rozšíření budou důkladně testovány, než budou poskytnuty uživatelům. Řekli, že nemusí povolit rozšíření na základě manipulativních jazyků, jako jsou Java a Silverlight.

Microsoft říká, že bezpečnost je cesta, nikoli cíl. Takže budou mít čas od času bug bugy na Microsoft Edge. To jim pomůže zjistit jakékoliv zranitelnosti, které by oficiální tým mohl chybět.

Nyní si přečtěte naše Windows 10 Review.

Doporučuje: