2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Microsoft Edge je nový prohlížeč, který společnost Microsoft dodá se systémem Windows 10 a má nahradit aplikaci Internet Explorer. Tento webový prohlížeč se může pochlubit několika novými funkcemi zabezpečení. Podívejme se na některé z klíčových bezpečnostních prvků v Microsoft Edge.
Bezpečnostní funkce prohlížeče Edge
Neexistuje komplexní seznam hrozeb, s nimiž se člověk může setkat na internetu. Existují škodlivé reklamy, které čekají na vrhání na prohlížečích, jsou tam nevinné webové stránky se škodlivými kódy, které se stahují při otevření webů, hackeři na prowl, kteří chtějí dostat svůj prohlížeč, a tím i počítačovou síť, a pak jsou tam phishingové weby ! Dobrý prohlížeč by měl být schopen chránit vás a vaše data před těmito a dalšími druhy ohrožení.
Mezi nejzranitelnější patří ovládací prvky JavaScript a ActiveX pro vykreslení dynamického obsahu na webových stránkách. Stejně jako jsou pro webových vývojářů přínosem, jsou to prokletí pro prohlížeče, protože nemohou identifikovat mezi škodlivými kódy a pravými kódy.
Navíc rozšíření používané v prohlížečích mají nominální bezpečnostní standardy, protože nemusí provádět náročné testy, jak to dělá jiný software. Tato rozšíření mohou fungovat jako malá díra, která může být použita k ohrožení vašeho prohlížeče a tím i celé počítačové sítě.
Microsoft Edge slibuje lepší zabezpečení prostřednictvím aplikace Internet Explorer a dalších prohlížečů na trhu.
Proces přihlášení k okrajům
Bez ohledu na typ zařízení, který používáte, společnost Microsoft použije certifikát zařízení k tomu, aby vám poskytl správný proces přihlášení. Služba Microsoft Passport dodávaná s operačním systémem Windows 10 se ujistěte, že nejste přihlášeni k falešným webovým stránkám a ujistěte se, že pro přihlášení k vašim webům je k dispozici certifikát (podle metody dvoufaktorové autentizace). Pokud se jedná o phishingový web, očekává pověření z prostého textu. Ale protože Microsoft Passport bude používat asymetrické klíče, nebude schopen dešifrovat klíč a neobdrží žádné informace o přihlašovacích pověřeních.
Sandboxing aplikace Edge
Jako dodatečné opatření k zajištění více funkcí zabezpečení aplikace Microsoft Edge bude prohlížeč vždy spuštěn v částečném karanténě. To zabrání útočníkům získat kontrolu nad všemi výpočetními prostředky. Bude pro ně těžké získat přístup k prohlížečům, protože bude používat pouze podepsané rozšíření a další věci. Dokonce i když budou mít přístup k prohlížeči, budou v nich umístěni pískoviště a umístěni tak, aby nemohli pokračovat a kompromitovat váš počítač.
Microsoft SmartScreen
Microsoft SmartScreen byl představen s IE8 a bude základní součástí Edge a Windows Shell. Chrání uživatele před phishingovými stránkami tím, že provádí kontrolu nad pověstí na webových stránkách, které se snaží dostat. Pokud je webová stránka v pořádku, SmartScreen vám umožní pokračovat a pokud něco vypadá pochybné, dostanete varování. Musíte mít již tuto funkci v IE 8 a novějších verzích. Jediná věc je, že od okamžiku, kdy bude SmartScreen integrován do shellu Windows 10, Edge a další aplikace ji budou moci používat k prohlížení webových stránek předtím, než budou mít k němu přístup.
To má další výhodu, protože některé aplikace se pokoušejí připojit k webům samotné - bez nutnosti prohlížení. Systém SmartScreen v systému Windows 10 Shell zabrání jejich připojení k phishingu nebo škodlivým webovým stránkám.
Bezpečný model: bez ovládacích prvků ActiveX a dalších
Funkce zabezpečení společnosti Microsoft Edge zajistí, že během prohlížení nebo zpracování Internetu nepoužívají žádné skripty (kromě kódu JavaScript). Ovládací prvky ActiveX, VML, VB skripty, panely nástrojů atd. Budou při prohlížení zakázány.
To by znamenalo dvě věci. Zaprvé, vývojáři se budou muset přesunout na HTML5, aby nechali Edge spravovat své webové stránky správně, protože většina webových stránek stále závisí na ActiveX. Zadruhé, pokud máte přístup k těmto webovým stránkám, máte-li důvěru v web, můžete použít aplikaci Internet Explorer, která se bude i nadále zobrazovat v systémech Windows 10 pro starší webové stránky. Pro ostatní, HTML5 je dobrá náhrada za takové kontroly a skripty. To znamená, že web by mohl být v příštích letech bezpečnějším místem, pokud se vývojáři přestěhují z běžného kódu do HTML5 a dalších nejnovějších kódovacích jazyků.
Microsoft také říká, že pracují na modelu, který pomůže uživatelům při přístupu na webové stránky, které ještě nemají migrovat na HTML5. Nejsem si jistý, co to znamená, ale jsem si jist, že nebude mít žádné oprávnění používat ovládací prvky ActiveX jako v aplikaci Internet Explorer, protože to porazí samotný účel aplikace Edge. O tom se dozvíme v době, kdy bude Windows 10 vydán. Jinými slovy, Edge může být schopen vykreslování webových stránek, které používají ovládací prvky ActiveX, ale bez použití těchto skriptů. Mohlo by použít řešení, které ještě nebylo vyjasněno společností Microsoft.
Webové standardy v aplikaci Microsoft Edge jako bezpečnostní funkce
Microsoft Edge používá zcela nový rendering engine nazvaný EdgeHTML. Tento motor se zaměřuje spíše na zabezpečení a vykreslování, takže weboví vývojáři mohou vyvíjet lepší webové stránky, aniž by se museli obávat interoperability. Podpora standardu W3C pro politiku zabezpečení obsahu pomáhá vývojářům při ochraně svých webových stránek před útoky skriptování. Služba HTTP Strict Transport Security také pomáhá zajistit, aby připojení k webovým stránkám elektronického obchodu byly bezpečné a spolehlivé.
Obrana proti poškození paměti
Je snadné, aby hacker poslal skripty do programu, který by mohl vést k přetečení vyrovnávací paměti a zatímco se s ním prohlížeč zabývá, převzít kontrolu nad strojem, kde prohlížeč pracuje.Microsoft Edge se k tomu zamyslel a díky tomu zabránil přetečení vyrovnávací paměti (paměti) pomocí širokého spektra technik.
Rozšíření pro Edge
V chatu na Twitteru odpověděla skupina projektů Spartan spoustu otázek týkajících se rozšíření aplikace Microsoft Edge. Objasnili, že prohlížeč bude mít rozšíření. Dále uvedli, že rozšíření budou důkladně testovány, než budou poskytnuty uživatelům. Řekli, že nemusí povolit rozšíření na základě manipulativních jazyků, jako jsou Java a Silverlight.
Microsoft říká, že bezpečnost je cesta, nikoli cíl. Takže budou mít čas od času bug bugy na Microsoft Edge. To jim pomůže zjistit jakékoliv zranitelnosti, které by oficiální tým mohl chybět.
Nyní si přečtěte naše Windows 10 Review.
Doporučuje:
Společnost Microsoft stále provádí aktualizace zabezpečení pro systém Windows XP, ale nemůžete je mít
Windows XP není ještě mrtvý a pohřben. Microsoft bude vytvářet aktualizace zabezpečení pro XP v nadcházejících letech, ale tyto aktualizace nebudou k dispozici běžným uživatelům. Ne, jsou jen pro velké podniky a vlády s penězi, které je třeba spálit.
Zabezpečení systému Windows Zabezpečení systému Mac: Je systém Mac bezpečnější než systém Windows?
Diskuse, která je bezpečnější mezi počítači Mac a PC, probíhá od svého vzniku. Tato debata byla znovu oživena kvůli nedávným zprávám o šíření trojských koní MacDefender a MacGuard.
Funkce a funkce funkce Office 365 Advanced Security Management
Aplikace Office 365 Advanced Security Management pomáhá při zjišťování hrozby a umožňuje správcům nastavit zásady pro zjišťování možných bezpečnostních anomálií.
Tipy pro zabezpečení Windows Phone: 7 tipů pro zabezpečení telefonu Windows
Několik bezpečnostních tipů, které vám pomohou zajistit váš telefon Windows a zůstat v bezpečí online. Také si můžete stáhnout aplikaci Zabezpečení Průvodce telefonem Windows od společnosti Microsoft.
Tipy pro zabezpečení Windows 10/8/7 - Tipy pro zabezpečení
Zajištění oken 10/8/7 není těžké. Postupujte podle těchto tipů zabezpečení. Ujistěte se, že vaše kopie systému Windows je bezpečná a poskytne vám optimální ochranu