Microsoft Edge yra nauja naršyklė, kurią "Microsoft" pristatys su "Windows 10" ir turės pakeisti "Internet Explorer". Ši interneto naršyklė pasižymi keliomis naujomis saugumo funkcijomis. Pažvelkime į kai kurias pagrindines "Microsoft Edge" saugumo funkcijas.
Apsaugos funkcijos "Edge" naršyklėje
Negali būti išsamus grėsmių internete sąrašas. Yra kenksmingos reklamos, kurios laukia, kol pasirodys naršyklės, yra nekaltų svetainių su kenksmingais kodais, kuriuos atsisiunčia, kai atidarote svetaines, yra įsilaužėlių įsilaužėliai, kurie nori pasilikti savo naršyklę, o kartu ir jūsų kompiuterių tinklą, o tada yra piktybinių svetainių ! Geras naršyklė turėtų sugebėti apsaugoti jus ir jūsų duomenis nuo šių ir kitų rūšių grėsmių.
Labiausiai pažeidžiami yra "JavaScript" ir "ActiveX" valdikliai, skirti dinamiškam turiniui pateikti tinklalapiuose. Tiek, kiek jie yra žiniatinklio kūrėjai, jie yra prakeiksmas naršyklėms, nes jie negali nustatyti tarp kenkėjiškų kodų ir tikrų kodų.
Be to, pratęsimai, naudojami naršyklėse, turi nominalius saugos standartus, nes jiems nereikia aktyviai išbandyti, kaip veikia kita programinė įranga. Šie plėtiniai gali veikti kaip nedidelė skylė, kuri gali būti naudojama, kad pakenktų jūsų naršyklė, taigi ir visas jūsų kompiuterių tinklas.
"Microsoft Edge" žada pagerinti "Internet Explorer" ir kitų naršyklių saugumą rinkoje.
Krašto prisijungimo procesas
Neatsižvelgiant į tai, kokio tipo įrenginį naudojate, "Microsoft" naudos įrenginio sertifikatą, kad suteiktų jums tinkamą prisijungimo procesą. "Microsoft Passport", kuris ateina su "Windows 10", įsitikins, kad neįsiregistravote į netikrą svetainę, įsitikindami, kad turite prisijungti prie savo svetainių, kaip reikalaujama dviejų faktorių autentifikavimo metodu. Jei tai sukčiavimo svetainė, ji tikisi paprasto teksto kredencialų. Tačiau kadangi "Microsoft Passport" naudos asimetriškus raktus, jis negalės iššifruoti raktos ir negaus jokios informacijos apie prisijungimo duomenis.
Sandboxing "Edge" programa
Kaip papildomą priemonę "Microsoft Edge" suteikti daugiau saugumo funkcijų, naršyklė visada bus naudojama daline sandbox. Tai užkirs kelią užpuolikams kontroliuoti visus jūsų kompiuterio išteklius. Jiems bus sunku patekti į naršykles, nes jie naudos tik pasirašytus plėtinius ir kitus dalykus. Net jei jie gauna prieigą prie naršyklės, jie bus sandbox ir įdėti į jį, kad jie negalėtų eiti į priekį ir pakenkti jūsų kompiuteriui.
" Microsoft SmartScreen"
"Microsoft SmartScreen" buvo įdiegtas su "IE8" ir bus esminis "Edge" ir "Windows" korpuso komponentas. Jis apsaugo vartotojus nuo sukčiavimo svetainių, atlikdamas reputacijos patikrinimą svetainėse, kurias bando pasiekti. Jei svetainė yra gerai, "SmartScreen" leis jums tęsti ir, jei kas nors atrodo abejotinas, gausite įspėjimą. Šią funkciją jau turite išbandyti IE 8 ir vėlesnėse versijose. Vienintelis dalykas yra tai, kad nuo "SmartScreen" integravimo į "Windows 10" apvalkalą, "Edge" ir kitos programos galės ją naudoti, norėdami patikrinti svetaines, kol jos galės pasiekti.
Tai turi papildomo pranašumo, nes kai kurios programos bando prisijungti prie svetainių savarankiškai - be naršyklės. "Windows 10" "Shell" "SmartScreen" neleidžia jiems prisijungti prie apgaulingų ar kenkėjiškų svetainių.
Saugus modelis: nėra "ActiveX" ir kitų valdiklių
"Microsoft Edge" saugumo funkcijos užtikrins, kad naršydami ar vykdydami internetą nenaudosite jokio scenarijaus (išskyrus "JavaScript"). Kai naršote, ActiveX valdikliai, VML, VB scenarijai, įrankių juostos ir tt bus išjungiami.
Tai reikštų du dalykus. Pirma, kūrėjai turės pereiti prie HTML5, kad Edge tinkamai galėtų tinkinti savo tinklalapius, nes dauguma svetainių vis dar priklauso nuo "ActiveX". Antra, jei norite naudotis tokiomis svetainėmis, jei pasitikite svetaine, galite naudoti "Internet Explorer", kuris vis dar bus "Windows 10", kad būtų laikomos senosiose svetainėse. Kitiems HTML5 yra geras tokių kontrolės ir scenarijų pakaitalas. Tai reiškia, kad internetas bus saugesnė ateinančiais metais, jei kūrėjai pereis nuo įprasto kodo į HTML5 ir kitas naujausias kodavimo kalbas.
"Microsoft taip pat teigia, kad jie dirba modeliu, kuris padės vartotojams pasiekti svetaines, kurios vis dar turi pereiti prie" HTML5 ". Aš nesu įsitikinęs, ką tai reiškia, bet esu įsitikinęs, kad "ActiveX" valdikliuose nebus jokių leidimų, kaip "Internet Explorer", nes tai bus nugalėti pačią "Edge" paskirtį. Apie tai sužinosime iki "Windows 10" paleidimo. Kitaip tariant, "Edge" gali sugebėti pateikti svetaines, kuriose naudojamos "ActiveX" valdikliai, bet iš tikrųjų nenaudojant šių scenarijų. Jis gali naudoti sprendimą, kurio Microsoft dar nepasakė.
" Microsoft Edge" interneto saugumo standartai kaip saugumo funkcijos
Microsoft Edge naudoja visiškai naują perdavimo variklį pavadinimu EdgeHTML. Šis variklis labiau orientuotas į saugumą ir pertvarkymą, kad žiniatinklio kūrėjai galėtų kurti geresnes svetaines, nesijaudindami dėl sąveikos. Yra palaikymas turinio saugumo politikos W3C standartui, kuris padės kūrėjams apsaugoti savo svetaines nuo kirminų atakų. Taip pat naudojamas HTTP griežtas transporto saugumas, siekiant užtikrinti, kad prisijungimai prie elektroninės komercijos svetainių būtų saugios ir patikimos.
Ginti nuo atminties korupcijos
Hakeriui paprasta siųsti scenarijus į programą, kuri gali sukelti buferio perpildymą, o tuo tarpu naršyklė ją sprendžia, kad galėtų kontroliuoti įrenginį, kuriame veikia naršyklė."Microsoft Edge" minėjo tai ir daro naršyklę saugią, užkertant kelią buferio (atminties) perpildymui naudojant įvairias technologijas.
" Edge" plėtiniai
"Twitter" pokalbyje projektas "Spartan" grupė atsakė gana daug klausimų, susijusių su "Microsoft Edge" plėtiniais. Jie paaiškino, kad bus pratęsta naršyklė. Jie taip pat aiškiai parodė, kad pratęsimai bus išbandyti kruopščiai, prieš pateikiant vartotojams. Jie sakė, kad jie gali neleisti plėtinių remtis manipuliacinėmis kalbomis, tokiomis kaip "Java" ir "Silverlight".
"Microsoft" teigia, kad saugumas yra kelionė, o ne paskirties vieta. Taigi jie turės klaidų bounty programas, skirtas laikas nuo laiko tikrinti "Microsoft Edge" klaidas. Tai padės jiems atrasti bet kokias pažeidžiamas vietas, kurias oficiali komanda gali praleisti.
Dabar skaitykite "Windows 10" apžvalgą.