Microsoft Edge on uus brauser, mida Microsoft edastab koos Windows 10-ga ja mille eesmärk on asendada Internet Explorer. See veebibrauser pakub uut turvafunktsiooni. Vaadakem mõnda Microsofti serva peamistest turvafunktsioonidest.
Edge-brauseri turvafunktsioonid
Internetis ei saa olla täielikku ohtude nimekirja. On olemas pahatahtlikke reklaame, mis ootavad brauserites hõivamist, on veebisaite, millel on pahatahtlikud koodid ja mida saidil avanedes alla laadides, on hackerid, kes soovivad teie brauserit haarata ja seega oma arvutivõrku ning seejärel on andmepüügisaidid ! Hea brauser peaks suutma kaitsta teid ja teie andmeid nendest ja teist tüüpi ohtudest.
Kõige haavatavamate hulgas on JavaScripti ja ActiveX-juhtelemendid veebisaitide dünaamilise sisu muutmiseks. Veebiarentidel on see õnnistus, sest need ei suuda tuvastada pahatahtlike koodide ja tõeliste koodide vahel.
Lisaks on brauseritel kasutatavad laiendused nominaalsed ohutusstandardid, kuna need ei pea jõulisi katsetusi läbi viima, nagu muud tarkvara. Need laiendused võivad toimida väikese aukuna, mida saab kasutada teie brauseri ja seeläbi kogu arvutivõrgu kahjustamiseks.
Microsoft Edge lubab paremat turvalisust Internet Exploreri ja teiste turul olevate brauserite taga.
Edge Login Process
Sõltumata sellest, millist tüüpi seadmeid kasutate, kasutab Microsoft seadme sertifikaati, et anda teile nõuetekohane sisselogimisprotsess. Windows 10-ga kaasas olev Microsofti pass tagab, et te ei logi sisse võltsitud veebisaitidele, veendumaks, et teie veebisaitidesse sisselogimiseks on olemas sertifikaat (vastavalt kahetegurilise autentimise meetodile). Kui see on andmepüügisaidi veebisait, ootab ta tekstitunnuseid. Kuid kuna Microsofti Passport kasutab asümmeetrilisi võtmeid, ei saa ta seda võtme dešifreerimist ning ei saa teie sisselogimisandmete kohta teavet.
Edge-rakenduse liivakasti
Täiendava meetmena, mis pakub Microsofti servale rohkem turvafunktsioone, käivitatakse brauseri alati osalise liivakastiga. See hoiab ära ründajad, kes saavad kontrollida kõiki teie arvutusressursse. Neile on raske juurdepääs brauseritele, kuna see kasutab ainult allkirjastatud laiendusi ja muid asju. Isegi kui nad saavad brauserile juurdepääsu, nad saavad liivakasti ja pannakse seal, et nad ei saaks minna ja kompromissi teie arvutiga.
Microsoft SmartScreen
Microsoft SmartScreen tutvustati IE8-ga ja see on oluline komponent nii Edge kui ka Windows Shellis. See kaitseb kasutajaid andmepüügisaitide eest, täites nende veebisaitide maine kontrollimisega, mida nad proovivad. Kui veebisait on korras, võimaldab SmartScreen jätkata ja kui midagi välja näeb kahtlane, saadate hoiatuse. See funktsioon peab olema juba IE 8 ja uuemates versioonides kogenud. Ainus asi on see, et kuna SmartScreen integreeritakse Windows 10 shelli, saavad Edge ja teised rakendused veebisaitide sõelumiseks seda enne seda juurde pääseda.
Sellel on lisaväärtus, kuna mõned rakendused proovivad ise veebisaite ühendada - ilma brauseri vajaduseta. Windows 10 Shelli SmartScreen ei luba neil ühenduda andmepüügi või pahatahtlike veebisaitidega.
Turvaline mudel: puudub ActiveX ja teised juhtelemendid
Microsoft Edge'i turbefunktsioonid tagavad, et nad Interneti sirvimise või tehingu ajal ei kasuta ühtegi skripti (va JavaScripti). Sirvimise ajal blokeeritakse ActiveX-juhtelemendid, VML-id, VB-skriptid, tööriistaribad jne.
See tähendaks kahte asja. Esiteks peavad arendajad HTML5-le minema, et lubada Edge oma veebisaitidel korralikult reastada, kuna enamik veebisaite sõltub endiselt ActiveXist. Teiseks, kui veebisaitidele juurdepääsu lubate, võite kasutada seda Internet Exploreri, mis jääb vanade veebisaitide juurde Windows 10-s endiselt kohal. Teiste jaoks on HTML5 selline kontroll ja skriptid hea aseaine. See tähendab, et veebi oleks turvalisem koht aastaid, kui arendajad liiguvad tavalisest koodist HTML5-le ja teistesse viimastest kodeerimiskeeltest.
Microsoft ütleb ka, et nad töötavad mudelis, mis aitab kasutajatel kasutada veebisaite, mis on veel HTML5-le üle minna.Ma ei ole kindel, mida see tähendab, kuid ma olen kindel, et ActiveX-juhtelemente ei kasutata Internet Exploreri kasutamisel, kuna see hävitab Edge'i eesmärgi. Me saame sellest teada, kui Windows 10 on välja antud. Teisisõnu, Edge võib olla võimeline pakkuma veebisaite, mis kasutavad ActiveX-juhtelemente, kuid tegelikult ei kasuta ühtegi neist skriptidest. See võib kasutada lahendust, mida Microsoft pole veel selgitanud.
Web-standardid Microsoft Edge turvafunktsioonides
Microsoft Edge kasutab täiesti uut renderdamise mootorit EdgeHTML. See mootor keskendub rohkem turvalisusele ja renderdamisele, nii et veebiarendajad saaksid arendada paremaid veebisaite, ilma et peaks muretsema koostalitlusvõime pärast. Siseturupoliitika W3C-standard on toetatud, mis aitab arendajatel oma veebisaitide kaitsmisel ristkaskmist rünnata. Samuti kasutatakse HTTP ranget transpordi turvalisust, et tagada, et e-kaubanduse veebisaitidega ühendused on turvalised ja usaldusväärsed.
Mälu korruptsiooni vastu võitlemine
Häkkeril on lihtne saata skripte programmile, mis võib põhjustada puhvri ületäitumise ja kui brauser sellega tegeleb, et kontrollida masinat, kus brauser töötab. Microsoft Edge on seda mõelnud ja teeb brauseri turvaliseks, takistades puhvri (mälu) ülevoolu, kasutades erinevaid meetodeid.
Edge laiendid
Twitteris vestluses oli Spartani projekti projekt vastanud üsna paljudele küsimustele, mis puudutavad Microsoft Edge laiendusi. Nad selgitasid, et brauser laiendab. Samuti selgitasid nad, et laiendusi kontrollitakse põhjalikult enne nende kasutajatele kättesaadavaks tegemist. Nad ütlesid, et nad ei pruugi lubada laiendusi, mis põhinevad manipuleeritavatel keeltes, nagu Java ja Silverlight.
Microsoft ütleb, et turvalisus on reis, mitte sihtkoht. Nii et neil on aeg-ajalt Microsoft Edge vigu kontrollida. See aitab neil avastada mis tahes nõrku kohti, mida ametlik meeskond võib puududa.
Lugege nüüd meie Windows 10 ülevaadet.
