Beveiligingsfuncties in Microsoft Edge-browser voor Windows 10

Microsoft Edge is de nieuwe browser die Microsoft zal verzenden met Windows 10 en bedoeld is om Internet Explorer te vervangen. Deze webbrowser beschikt over verschillende nieuwe beveiligingsfuncties. Laten we eens kijken naar enkele van de belangrijkste beveiligingsfuncties in Microsoft Edge.

Beveiligingsfuncties in Edge-browser

Er kan geen uitgebreide lijst zijn met bedreigingen die u op internet kunt tegenkomen. Er wachten kwaadaardige advertenties op browsers, er zijn onschuldige websites met kwaadaardige codes die worden gedownload wanneer je de sites opent, er zijn hackers op de loer die je browser willen pakken en daarmee je computernetwerk en dan zijn er phishingwebsites ! Een goede browser moet in staat zijn u en uw gegevens te beschermen tegen deze en andere soorten bedreigingen.

Een van de meest kwetsbaren zijn JavaScript- en ActiveX-besturingselementen voor het renderen van dynamische inhoud op websites. Hoewel ze een zegen voor webontwikkelaars zijn, zijn ze een vloek voor browsers omdat ze geen identificatie kunnen maken tussen kwaadwillende codes en echte codes.

Bovendien hebben de extensies die in browsers worden gebruikt, nominale veiligheidsnormen omdat ze niet hoeven te worden doorlopen krachtig testen zoals andere software doen. Deze uitbreidingen kunnen fungeren als een klein gaatje dat kan worden gebruikt om uw browser en daarmee uw hele computernetwerk in gevaar te brengen.

Microsoft Edge belooft een betere beveiliging via Internet Explorer en andere browsers op de markt.

Edge Login Process

Ongeacht het soort apparaat dat u gebruikt, zal Microsoft het apparaatcertificaat gebruiken om u te voorzien van het juiste aanmeldingsproces. Het Microsoft-paspoort dat bij Windows 10 wordt geleverd, zorgt ervoor dat u zich niet aanmeldt bij valse websites door ervoor te zorgen dat er een certificaat is (zoals vereist door de tweefactorauthenticatiemethode) om u aan te melden bij uw websites. Als het een phishing-website is, worden er inlegger voor platte tekst verwacht. Maar omdat Microsoft Passport asymmetrische sleutels gebruikt, kan het de sleutel niet ontcijferen en krijgt het geen informatie over uw inloggegevens.

Sandboxing the Edge-app

Als een extra maatregel om meer beveiligingsfuncties aan te bieden Microsoft Edge, de browser zal altijd in een gedeeltelijke sandbox worden uitgevoerd. Hiermee voorkomt u dat aanvallers controle krijgen over al uw computerbronnen. Het zal moeilijk voor hen zijn om toegang te krijgen tot browsers, omdat het alleen ondertekende extensies en andere dingen zal gebruiken. Zelfs als ze toegang krijgen tot de browser, worden ze in de sandbox opgeslagen en geplaatst, zodat ze niet kunnen doorgaan en de computer kunnen beschadigen.

Microsoft SmartScreen

Microsoft SmartScreen is geïntroduceerd met IE8 en vormt een essentieel onderdeel van zowel Edge als Windows Shell. Het beschermt gebruikers tegen phishingsites door een reputatiecontrole uit te voeren op de websites die ze proberen te bereiken. Als de website in orde is, kunt u met SmartScreen doorgaan en als er iets dubieus lijkt, krijgt u een waarschuwing. U moet deze functie al hebben ervaren in IE 8 en latere versies. Het enige is dat sinds SmartScreen zal worden geïntegreerd in de Windows 10-shell, Edge en andere apps het kunnen gebruiken voor het screenen van websites voordat ze er toegang toe hebben.

Dit heeft een extra voordeel omdat sommige apps proberen verbinding te maken met websites. op hun eigen - zonder de noodzaak voor de browser. SmartScreen in Windows 10 Shell voorkomt dat ze verbinding maken met phishing of kwaadaardige websites.

Secure Model: No ActiveX en andere besturingselementen

De beveiligingsfuncties van Microsoft Edge zorgen ervoor dat ze geen scripts gebruiken (behalve JavaScript) tijdens het browsen of het afhandelen van internet. De ActiveX-besturingselementen, VML, VB-scripts, werkbalken, enz. Worden uitgeschakeld wanneer u aan het bladeren bent.

Dit zou twee dingen betekenen. Ten eerste zullen ontwikkelaars naar HTML5 moeten gaan om Edge hun websites naar behoren te laten renderen, omdat de meeste websites nog steeds afhankelijk zijn van ActiveX. Ten tweede kunt u voor toegang tot dergelijke websites, als u vertrouwen heeft in de site, Internet Explorer gebruiken dat nog steeds aanwezig is in Windows 10 voor oudere websites. Voor anderen is HTML5 een goed alternatief voor dergelijke besturingselementen en scripts. Dat wil zeggen, het web zou in de komende jaren veiliger zijn als de ontwikkelaars van reguliere code overstappen op HTML5 en andere nieuwste coderingstalen.

Microsoft zegt ook dat ze werken aan een model dat gebruikers helpt toegang te krijgen tot websites die nog moeten migreren naar HTML5. Ik weet niet zeker wat dat betekent, maar ik ben er zeker van dat er geen rechten zijn om ActiveX-besturingselementen te gebruiken zoals in Internet Explorer, omdat dit het doel van Edge zal verslaan. We zullen het leren kennen tegen de tijd dat Windows 10 is uitgebracht. Met andere woorden, Edge is mogelijk in staat websites weer te geven die gebruikmaken van ActiveX-besturingselementen, maar zonder deze scripts daadwerkelijk te gebruiken. Het kan een tijdelijke oplossing gebruiken die nog niet duidelijk is gemaakt door Microsoft.

Webstandaarden in Microsoft Edge als beveiligingsfuncties

Microsoft Edge gebruikt een geheel nieuwe rendering-engine genaamd EdgeHTML. Deze engine is meer gericht op beveiliging en rendering, zodat webontwikkelaars betere websites kunnen ontwikkelen zonder zich zorgen te hoeven maken over interoperabiliteit. Er is ondersteuning voor de W3C-standaard voor Content Security Policy die ontwikkelaars helpt hun websites te beschermen tegen cross-scripting-aanvallen. Het maakt ook gebruik van HTTP Strict Transport Security om ervoor te zorgen dat verbindingen met e-commerce websites veilig en betrouwbaar zijn.

Verdediging tegen geheugenbeschadiging

Het is gemakkelijk voor een hacker om scripts naar een programma te sturen die kunnen resulteren in bufferoverlopen en terwijl de browser hiermee bezig is, om de machine over te nemen waar de browser werkt. Microsoft Edge heeft erover nagedacht en maakt de browser beveiligd door buffer (geheugen) overflow te voorkomen met behulp van een breed scala aan technieken.

Extensies voor Edge

In een chat op Twitter had het project Spartan-groep redelijk goed gereageerd aantal vragen over uitbreidingen van Microsoft Edge. Ze verduidelijkten dat er uitbreidingen van de browser zullen zijn. Ze hebben ook duidelijk gemaakt dat de uitbreidingen grondig zullen worden getest voordat ze beschikbaar worden gemaakt voor de gebruikers. Ze zeiden dat ze misschien geen extensies toestaan ​​op basis van manipulatieve talen zoals Java en Silverlight.

Microsoft zegt dat beveiliging een reis is en geen bestemming. Dus ze zullen bug bounty-programma`s hebben om van tijd tot tijd fouten in Microsoft Edge te controleren. Dat zal hen helpen kwetsbaarheden te ontdekken die het officiële team kan missen.

Lees nu onze Windows 10 Review.