Ciri-ciri keselamatan dalam pelayar Microsoft Edge untuk Windows 10

Microsoft Edge adalah penyemak imbas baru yang Microsoft akan menghantar dengan Windows 10, dan bertujuan untuk menggantikan Internet Explorer. Pelayar web ini mempunyai beberapa ciri keselamatan baru. Marilah kita lihat beberapa ciri keselamatan utama di Microsoft Edge.

Ciri-ciri keselamatan dalam pelayar Edge

Tidak boleh menjadi senarai komprehensif ancaman yang boleh dihadapi di Internet. Terdapat iklan berniat jahat yang menunggu untuk menerkam pelayar, terdapat laman web yang tidak bersalah dengan kod berniat jahat yang dimuat turun ketika anda membuka laman web, terdapat penggodam pada prowl yang ingin memegang penyemak imbas anda dan dengan itu rangkaian komputer anda dan kemudian ada situs web phishing ! Pelayar yang baik sepatutnya mampu melindungi anda dan data anda daripada ancaman ini dan lain-lain.

Antara yang paling lemah ialah kawalan JavaScript dan ActiveX untuk memberikan kandungan dinamik di laman web. Sebaik sahaja mereka memberi keuntungan kepada pemaju web, mereka adalah laknat kepada penyemak imbas kerana mereka tidak dapat mengenal pasti antara kod berniat jahat dan kod tulen.

Selain itu, pelanjutan yang digunakan pada pelayar mempunyai standard keselamatan nominal kerana mereka tidak perlu menjalani ujian kuat seperti yang dilakukan oleh perisian lain. Pelanjutan ini boleh bertindak sebagai lubang kecil yang boleh digunakan untuk menjejaskan pelayar anda dan oleh itu, seluruh rangkaian komputer anda.

Microsoft Edge menjanjikan keselamatan yang lebih baik menerusi Internet Explorer dan pelayar lain di pasaran.

Proses Log Masuk Edge

Tanpa mengira jenis peranti yang anda gunakan, Microsoft akan menggunakan sijil peranti untuk memberikan anda proses log masuk yang betul. Passport Microsoft yang dilengkapi dengan Windows 10 akan memastikan anda tidak log masuk ke laman web palsu dengan memastikan terdapat sijil (seperti yang diperlukan oleh kaedah pengesahan dua faktor) untuk log masuk ke laman web anda. Jika ia adalah laman web pancingan data, ia akan mengharapkan kelayakan teks biasa. Tetapi sejak Paspor Microsoft akan menggunakan kekunci asimetrik, ia tidak akan dapat mentafsir kunci dan tidak akan mendapat apa-apa maklumat mengenai kelayakan log masuk anda.

Sandboxing the Edge App

Sebagai langkah tambahan untuk menyediakan lebih banyak ciri keselamatan untuk Microsoft Edge, penyemak imbas akan sentiasa berjalan dalam kotak pasir separa. Ini akan menghalang penyerang mendapatkan kawalan semua sumber pengkomputeran anda. Ia akan menjadi sukar bagi mereka untuk mendapat akses kepada pelayar kerana ia hanya akan menggunakan sambungan yang ditandatangani dan perkara lain. Walaupun mereka mendapat akses kepada penyemak imbas, mereka akan dibuang ke kotak pasir dan meletakkan di sana, supaya mereka tidak dapat meneruskan dan mengompromikan komputer anda.

Microsoft SmartScreen

Microsoft SmartScreen diperkenalkan dengan IE8 dan akan menjadi komponen penting dari kedua-dua Edge dan Windows Shell. Ia melindungi pengguna daripada tapak pancingan data dengan melakukan pemeriksaan reputasi di laman web yang mereka cuba lakukan. Sekiranya laman web itu ok, SmartScreen akan membolehkan anda untuk meneruskan dan jika ada yang kelihatan diragui, anda akan mendapat amaran. Anda pastinya telah mengalami ciri ini dalam versi IE 8 dan seterusnya. Satu-satunya perkara ialah kerana SmartScreen akan diintegrasikan ke dalam shell Windows 10, Edge dan aplikasi lain akan dapat menggunakannya untuk menyaring laman web sebelum mereka boleh mengaksesnya.

Ini mempunyai kelebihan tambahan apabila sesetengah aplikasi cuba menyambung ke laman web dengan sendirinya - tanpa memerlukan penyemak imbas. SmartScreen di Windows 10 Shell akan menghalang mereka daripada menyambung ke laman web phishing atau berniat jahat.

Model Selamat: Tiada ActiveX dan kawalan lain

Ciri-ciri keselamatan Microsoft Edge akan memastikan bahawa mereka tidak menggunakan sebarang skrip (kecuali JavaScript) semasa melayari atau mengurus Internet. Kawalan ActiveX, VML, skrip VB, Toolbar dan sebagainya akan dilumpuhkan apabila anda menyemak imbas.

Ini bermakna dua perkara. Pertama, pemaju perlu bergerak ke HTML5 untuk membiarkan Edge membuat laman web mereka dengan betul kerana kebanyakan laman web masih bergantung pada ActiveX. Kedua, untuk mengakses laman web tersebut, jika anda mempunyai keyakinan dalam laman web ini, anda boleh menggunakan Internet Explorer yang masih akan hadir di Windows 10 untuk laman web warisan. Bagi yang lain, HTML5 adalah pengganti yang baik untuk kawalan dan skrip tersebut. Maksudnya, web akan menjadi tempat yang lebih selamat dalam tahun-tahun akan datang jika pemaju berpindah dari kod biasa ke HTML5 dan bahasa pengekodan terkini yang lain.

Microsoft juga mengatakan bahawa mereka sedang menjalankan model yang akan membantu pengguna mengakses laman web yang masih berhijrah ke HTML5. Saya tidak pasti apa maksudnya, tetapi saya yakin tidak akan ada apa-apa kebenaran untuk menggunakan kawalan ActiveX seperti di Internet Explorer kerana itu akan mengalahkan tujuan utama Edge. Kami akan mengenali mengenainya pada masa Windows 10 dikeluarkan. Dengan kata lain, Edge mungkin mampu membuat laman web yang menggunakan kawalan ActiveX tetapi tanpa menggunakan mana-mana skrip tersebut. Ia mungkin menggunakan penyelesaian yang belum dijelaskan oleh Microsoft.

Piawaian Web dalam Microsoft Edge sebagai Ciri-ciri Keselamatan

Microsoft Edge menggunakan enjin rendering yang sama sekali dikenali sebagai EdgeHTML. Enjin ini lebih tertumpu kepada keselamatan dan menjadikan supaya pemaju web dapat mengembangkan laman web yang lebih baik tanpa perlu risau tentang interoperabilitas. Terdapat sokongan untuk standard W3C untuk Dasar Keselamatan Kandungan yang akan membantu pemaju melindungi laman web mereka dari serangan skrip silang. Ia juga menggunakan HTTP Strict Transport Security untuk membantu memastikan sambungan ke laman web e-dagang selamat dan boleh dipercayai.

Mempertahankan terhadap korupsi memori

Sangat mudah bagi penggodam untuk menghantar skrip ke program yang mungkin mengakibatkan overflow dan semasa penyemak imbas memaksanya, untuk mengawal mesin di mana penyemak imbas berfungsi. Microsoft Edge telah memberi pemikiran kepadanya dan membuat penyemak imbas itu selamat dengan menghalang limpahan penampan (memori) menggunakan pelbagai teknik.

Sambungan untuk Edge

Dalam sembang di Twitter, projek kumpulan Spartan telah menjawab agak baik bilangan soalan mengenai sambungan ke Microsoft Edge. Mereka menjelaskan bahawa akan ada pelanjutan kepada penyemak imbas. Mereka juga menjelaskan bahawa pelanjutan akan diuji dengan teliti sebelum disediakan kepada pengguna. Mereka berkata mereka mungkin tidak membenarkan sambungan berdasarkan bahasa manipulatif seperti Java dan Silverlight.

Microsoft mengatakan bahawa keselamatan adalah perjalanan dan bukan destinasi. Oleh itu, mereka akan mempunyai program bounty bug untuk memeriksa pepijat di Microsoft Edge dari semasa ke semasa. Itu akan membantu mereka menemui apa-apa kelemahan yang mungkin terlepas oleh pasukan rasmi.

Sekarang baca kajian Windows 10 kami.