Edge станет самым безопасным браузером Microsoft
4862
Начнём с того, что в современном интернете существует два основных вида угроз: мошеннические и хакерские. В первом случае злоумышленники пытаются обмануть пользователя, во втором — взломать собственно браузер.
От атак первого вида пользователей Edge уберегут возможность отказа от ввода паролей при помощи технологии ассиметричной криптографии Microsoft Passport, которую можно использовать для аутентификации на веб-сайтах, сервиса Certificate Reputation, служащей для определения поддельных сертификатов, службы SmartScreen, уже знакомой пользователям Windows со времён IE8, а также новейших веб-технологий и стандартов вроде Content Security Policy и HTTP Strict Transport Security.
Защитить браузер от взлома поможет отказ от поддержки технологий VML, VB Script, BHO и ActiveX, классических панелей инструментов (привет Mail.ru и Yandex), в пользу HTML5 и HTML/JS. Кроме того Edge — это универсальное приложение, а значит запускается в отдельной песочнице, более того в отдельном контейнере открывается каждая страница и этот режим активирован по-умолчанию и всегда (в Internet Explorer в целях совместимости он включался вручную).
Новый браузер это ещё и 64-битное приложение, работающее в 64-битном режиме всегда и по-умолчанию (если конечно запущено на 64-битном процессоре), что позволяет эффективнее использовать технологию Windows ASLR (Address Space Layout Randomization), служащую для защиты данных в памяти. Защитить приложение от взлома через оперативную память кроме того помогут технологии MemGC (Memory Garbage Collector) и CFG (Control Flow Guard), также поддерживаемые Edge.
Всегда существуют уязвимости, о которых разработчики какого-то приложения даже не догадываются, на этот случай компания предусмотрела специальную программу Windows 10 Technical Preview Browser Bug Bounty, в рамках которой премирует хакеров за обнаруженные и раскрытые ими уязвимости, мы о ней уже рассказывали.
Разумеется на достигнутом создатели Microsoft Edge останавливаться не собираются и будут работать над улучшением безопасности приложения в постоянном режиме.
Источники: blogs.windows.com
-
[group=5]Для того, чтобы оставить комментарий к публикации, необходимо авторизоваться на сайте под своей учётной записью, предварительно пройдя простую процедуру регистрации, или войти, используя аккаунт одной из социальных сетей:
Авторизация
Поиск по сайту
Интересное из Microsoft Store
Что комментируют
-
Как создать ярлык для диалогового окна «Выполнить»... 6oblominsk
-
ByteStream Torrent — простой торрент клиент для Wi... 1Ермахан Танатаров
-
Microsoft тестирует вкладки в Блокноте 1ATARIG
-
Windows 10 Login Changer — легко меняем фон экрана... 6Дамир Аюпов
-
Audio Switcher — быстрый способ переключаться межд... 1Василий Весёлкин
-
Audio Router — разводим звук от приложений 5Василий Весёлкин
