Microsoft Edge je novi preglednik koji će Microsoft isporučiti sa sustavom Windows 10 i namijenjen je zamjeni Internet Explorera. Ovaj web preglednik ima nekoliko novih sigurnosnih značajki. Pogledajmo neke od ključnih sigurnosnih značajki u Microsoft Edgeu.
Sigurnosne značajke u Edge pregledniku
Ne postoji cjelovit popis prijetnji s kojima se može suočiti na Internetu. Postoje zlonamjerni oglasi koji čekaju da se presele na preglednike, postoje nevine web stranice s zlonamjernim kodovima koje preuzimaju kada otvorite web stranice, postoje hakeri na šaljivdžija koji žele privući vaš preglednik i time vašu mrežu računala, a zatim postoje phishing web stranice ! Dobar preglednik trebao bi biti u stanju zaštititi vas i vaše podatke od ovih i drugih vrsta prijetnji.
Među najranjivijima su JavaScript i ActiveX kontrole za prikaz dinamičkog sadržaja na web stranicama. Koliko god su blagodat za web programere, oni su prokletstvo preglednicima jer ne mogu identificirati zlonamjerne kodove i prave kodove.
Osim toga, proširenja koja se koriste na preglednicima imaju nominalne sigurnosne standarde jer ne moraju proći snažna ispitivanja kao i drugi softver. Ta proširenja mogu poslužiti kao mala rupa koja se može upotrijebiti za kompromitiranje vašeg preglednika i time, cijele vaše računalne mreže.
Microsoft Edge obećava bolju sigurnost nad Internet Explorerom i drugim preglednicima na tržištu.
Proces ulaska u Edge
Bez obzira na vrstu uređaja koji upotrebljavate, Microsoft će upotrijebiti certifikat uređaja kako bi vam pružio odgovarajući postupak prijave. Microsoft Passport koji dolazi s Windowsima 10 pobrinut će se da se ne prijavite na lažne web stranice tako da provjerite postoji li certifikat (kako zahtijeva metoda provjere autentičnosti s dva faktora) da biste se prijavili na svoje web stranice. Ako se radi o web stranici za krađu identiteta, očekuje se obična vjerodajnica teksta. Ali budući da će Microsoft Passport koristiti asimetrične ključeve, neće moći dešifrirati ključ i neće imati nikakvih informacija o vjerodajnicama za prijavu.
Sandboxing Edge App
Kao dodana mjera za pružanje više sigurnosnih značajki za Microsoft Edge, preglednik će se uvijek izvoditi u djelomičnom sandboxu. To će spriječiti napadače da preuzmu kontrolu nad svim računalnim resursima. Bit će im teško pristupiti preglednicima jer će upotrebljavati samo potpisana proširenja i druge stvari. Čak i ako dobiju pristup pregledniku, bit će postavljeni i postavljeni tako da ne mogu ići naprijed i ugroziti vaše računalo.
Microsoft SmartScreen
Microsoft SmartScreen predstavljen je s IE8 i bit će bitan sastavni dio Edgea i Windows Shella. Ona štiti korisnike od web mjesta za krađu identiteta obavljajući provjeru reputacije na web mjestima na kojima se pokušavaju pridružiti. Ako je web stranica u redu, SmartScreen će vam omogućiti da nastavite i ako nešto izgleda sumnjivo, dobit ćete upozorenje. Sigurno ste već iskusili ovu značajku u IE 8 i novijim inačicama. Jedino je da će SmartScreen biti integriran u ljusku sustava Windows 10, a Edge i druge aplikacije moći će ga koristiti za pregledavanje web stranica prije nego što mogu pristupiti.
To ima dodatnu prednost jer se neke aplikacije pokušavaju sami povezati s web-lokacijama - bez potrebe za preglednikom. SmartScreen u sustavu Windows 10 Shell će spriječiti njihovo povezivanje s krađom identiteta ili zlonamjernim web stranicama.
Sigurni model: nema ActiveX i ostale kontrole
Sigurnosne značajke Microsoft Edgea pobrinut će se da ne koriste skriptiranje (osim JavaScript) prilikom pregledavanja ili transakcije interneta. ActiveX kontrole, VML, VB skripte, alatne trake i sl. Bit će onemogućene tijekom pregledavanja.
To bi značilo dvije stvari. Prvo, razvojni programeri morat će se preseliti u HTML5 kako bi omogućili Edgeu ispravno prikazivanje njihovih web stranica jer većina web stranica i dalje ovisi o ActiveX-u. Drugo, za pristup tim web stranicama, ako imate povjerenja u site, možete koristiti Internet Explorer koji će i dalje biti prisutan u sustavu Windows 10 za naslijeđene web stranice. Za ostale, HTML5 je dobra zamjena za takve kontrole i skripte. Drugim riječima, internet će biti sigurnije mjesto u godinama koje dolaze ako se programeri premjeste iz redovnog koda na HTML5 i druge najnovije jezike za kodiranje.
Microsoft također kaže da rade na modelu koji će korisnicima pomoći pri pristupu web stranicama koje se još uvijek migriraju u HTML5. Nisam siguran što to znači, ali siguran sam da neće biti nikakvih dopuštenja za korištenje ActiveX kontrola kao u Internet Exploreru jer će to poraziti vrlo svrha Edgea. O tome ćemo saznati do trenutka kada se Windows 10 pusti na slobodu. Drugim riječima, Edge može biti sposoban prikazivati web-lokacije koje upotrebljavaju ActiveX kontrole, ali bez upotrebe bilo koje od tih skripti. Moglo bi se koristiti zaobilazno rješenje koje Microsoft još nije jasno iznio.
Web standardi u programu Microsoft Edge kao sigurnosne značajke
Microsoft Edge koristi potpuno novi motor za prikazivanje nazvan EdgeHTML. Ovaj je motor više usmjeren na sigurnost i prikazivanje kako bi web programeri mogli razviti bolje web stranice bez brige o interoperabilnosti. Postoji podrška za W3C standard za politiku zaštite sadržaja koji će programerima pomoći u zaštiti njihovih web stranica od napada križnog skriptiranja. Ona također koristi HTTP Strict Transport Security kako bi se osiguralo da su veze na web stranice e-trgovine sigurne i pouzdane.
Obrana od korupcije u memoriji
Lako je hakeru poslati skripte programu koji može rezultirati prepunim međuspremnika i dok se preglednik bavi njime, preuzeti kontrolu nad strojem u kojem preglednik radi.Microsoft Edge je davao misli i čini preglednik sigurnim sprječavanjem preljeva tampona (memorije) pomoću širokog spektra tehnika.
Proširenja za Edge
U čavrljanju na Twitteru, projekt Spartan grupa je odgovorio na prilično dobar broj pitanja o proširenjima Microsoft Edgea. Objasnili su da će biti dostupni proširenja za preglednik. Također su naglasili da će se proširenja temeljito ispitati prije nego što budu dostupna korisnicima. Rekli su da možda ne dopuštaju proširenja na temelju manipulativnih jezika kao što su Java i Silverlight.
Microsoft kaže da je sigurnost putovanje, a ne odredište. Stoga će imati povoljne programe za provjeru grešaka u Microsoft Edgeu s vremena na vrijeme. To će im pomoći da otkriju bilo kakve ranjivosti koje bi službeni tim mogao propustiti.
Sada pročitajte naš Windows 10 pregled.
