A Microsoft Edge böngésző biztonsági funkciói a Windows 10 operációs rendszerhez

A Microsoft Edge az új böngésző, amelyet a Microsoft a Windows 10 rendszerrel szállít, és amelynek célja az Internet Explorer helyettesítése. Ez a böngésző számos új biztonsági funkcióval büszkélkedhet. Nézzük meg a Microsoft Edge legfontosabb biztonsági szolgáltatásait.

Biztonsági funkciók az Edge böngészőben

Nem lehet átfogó lista azokról a fenyegetésekről, amelyekkel az interneten találkozhatunk. Vannak olyan rosszindulatú hirdetések, amelyek a böngészőkre várnak, vannak ártatlan weboldalak, amelyek rosszindulatú kódokkal töltik le a webhelyek megnyitásakor, vannak olyan hackerek a prowl-ben, akik el akarják érni a böngészőjét, és így a számítógépes hálózatot, majd adathalász webhelyeket ! Egy jó böngészőnek képesnek kell lennie arra, hogy megvédje Önt és adatait ezekből és más fenyegetésekből.

A legsérülékenyebbek közé tartozik a JavaScript és az ActiveX-vezérlő a webhelyek dinamikus tartalmának megjelenítéséhez. Annak ellenére, hogy a webfejlesztőknek áldásnak számítanak, átszállnak a böngészőkre, mivel nem tudják azonosítani a rosszindulatú kódokat és a valódi kódokat.

Ezenkívül a böngészőkben használt kiterjesztések névleges biztonsági szabványokkal rendelkeznek, mivel nem kell erőteljes tesztelés, mint más szoftverek. Ezek a bővítmények kicsi lyukként működhetnek, amely a böngésző és így az egész számítógépes hálózat veszélyeztetésére használható.

A Microsoft Edge jobb biztonságot ígér az Internet Explorer és a piacon lévő böngészők felett.

Edge Login Process

Függetlenül attól, hogy milyen eszközt használ, a Microsoft az eszköz-tanúsítványt használja a megfelelő bejelentkezési folyamat biztosításához. A Windows 10 rendszerrel ellátott Microsoft Passport biztosítja, hogy nem jelentkezik hamis weboldalakra, ha a tanúsítványt (a kétütemű hitelesítési módszer követelményei szerint) bejelenti a webhelyeire. Ha ez egy adathalász weboldal, sima szöveges hitelesítő adatokat vár. Mivel azonban a Microsoft Passport aszimmetrikus kulcsokat használ, nem tudja megfejteni a kulcsot, és nem kap információt a bejelentkezési hitelesítőiről.

Az élesítés sandboxolása

A Microsoft Edge, a böngésző mindig részleges homokozóban fog futni. Ez megakadályozza a támadók számára, hogy irányítsák az összes számítási erőforrást. Nehéz lesz hozzájutni a böngészőkhöz, mivel csak aláírt kiterjesztéseket és más dolgokat fog használni. A Microsoft SmartScreen

A Microsoft SmartScreen-t az IE8-mal vezették be, és az egyik legfontosabb összetevője lesz, ha hozzáférést kap a böngészőhöz. az Edge és a Windows Shell. Megvédi a felhasználókat az adathalász webhelyektől azzal, hogy hírneves ellenőrzést végez azokon a webhelyeken, amelyekre próbálkozik. Ha a weboldal rendben van, a SmartScreen lehetővé teszi, hogy folytassa, és ha valami kétséges, akkor figyelmeztetést kap. Önnek már meg kellett volna ismernie ezt a funkciót az IE 8 és újabb verziókban. Az egyetlen dolog az, hogy mivel a SmartScreen be lesz építve a Windows 10 shellbe, az Edge és más alkalmazások képesek lesznek arra, hogy weboldalakat ellenőrizzenek, mielőtt hozzá tudnának férni.

Ez további előnye van, mivel néhány alkalmazás megpróbál kapcsolódni a weboldalakhoz önmagukban - böngésző nélkül. A SmartScreen a Windows 10 Shell-ban megakadályozza az adathalászathoz vagy rosszindulatú webhelyekhez való kapcsolódást.

Secure Model: Nincs ActiveX és egyéb vezérlők

A Microsoft Edge biztonsági funkciói biztosítják, hogy ne használják a parancsfájlokat JavaScript) az internet böngészése vagy tranzakciója során. Az ActiveX-vezérlők, a VML, a VB-parancsfájlok, az Eszköztárak stb. Le lesz tiltva böngészés közben.

Ez két dolgot jelentene. Először is, a fejlesztőknek át kell térniük a HTML5-re ahhoz, hogy az Edge megfelelő módon rendezhesse weboldalaikat, mivel a legtöbb weboldal még mindig az ActiveX-tól függ. Másodszor, az ilyen webhelyek eléréséhez, ha bízik a webhelyen, használhatja az Internet Explorer programot, amely még mindig jelen van a Windows 10 rendszerben a régi webhelyek esetében. Mások számára a HTML5 jó helyettesíti az ilyen ellenőrzéseket és parancsfájlokat. Ez azt jelenti, hogy az internet az elkövetkező években biztonságosabb hely lenne, ha a fejlesztők a normál kódról a HTML5-re és más kódoló nyelvekre költöznek.

A Microsoft azt is elmondja, hogy olyan modellen dolgoznak, amely segít a felhasználóknak olyan weboldalak elérésében, amelyek még mindig áttérnek a HTML5-re. Nem tudom biztosan, hogy ez mit jelent, de biztos vagyok benne, hogy nincs engedélye az ActiveX-vezérlők használatához, mint az Internet Explorerben, mert ez gátolja az Edge rendeltetését. A Windows 10 kiadásakor meg fogjuk tudni róla. Más szavakkal, az Edge képes lehet olyan weboldalak megjelenítésére, amelyek ActiveX-vezérlőket használnak, de anélkül, hogy ezeket a parancsfájlokat ténylegesen használnák. Használhat egy olyan megoldást, amelyet a Microsoft még nem tett egyértelművé.

A Microsoft Edge webes szabványai biztonsági elemekként

A Microsoft Edge egy teljesen új megjelenítőmotort használ EdgeHTML néven. Ez a motor inkább a biztonságra és a renderelésre összpontosít, hogy a webfejlesztők jobb weboldalakat fejleszthessenek anélkül, hogy aggódnának az interoperabilitás miatt. Támogatja a W3C szabványt a tartalombiztonsági irányelvekhez, amely segít a fejlesztőknek abban, hogy megvédjék weboldalaikat a keresztszöveges támadásoktól. Szintén HTTP szigorú közlekedési biztonságot alkalmaz, hogy biztosítsa az e-kereskedelmi webhelyek biztonságának és megbízhatóságának biztosítását.

Memóriahiba elleni védelem

A hacker számára könnyű küldeni parancsfájlokat olyan programnak, amely puffer túlcsordulást eredményezhet és miközben a böngésző foglalkozik azzal, hogy átveszi az irányítást a gépen, ahol a böngésző dolgozik. A Microsoft Edge gondolatai alapján gondoskodik a böngésző biztonságáról a puffer (túl sokféle memória) túlcsordulásának megakadályozásával, a technikák széles választékával.

Extensions for Edge

A Twitteren egy csevegésben a Spartan-csoport projektje meglehetősen jó választ adott a Microsoft Edge kiterjesztéseire vonatkozó kérdések száma. Megállapították, hogy a böngésző bővítései lesznek. Azt is világossá tették, hogy a kiterjesztéseket alaposan megvizsgálják, mielőtt a felhasználók rendelkezésére állnak. Azt állították, hogy nem engedélyezik a manipulatív nyelveken (Java és Silverlight) alapuló kiterjesztéseket.

A Microsoft szerint a biztonság az utazás, nem pedig a cél. Tehát hibaelhárítási programokat fognak találni a Microsoft Edge hibáinak ellenőrzésére időről időre. Ez segít nekik felfedezni azokat a biztonsági réseket, amelyeket a hivatalos csapat esetleg hiányozni tud.

Most olvassa el a Windows 10 felülvizsgálatát.