Microsoft Edge è il nuovo browser che verrà fornito con Windows 10 e destinato a sostituire Internet Explorer. Questo browser Web vanta numerose nuove funzionalità di sicurezza. Vediamo alcune delle principali funzionalità di sicurezza in Microsoft Edge.
Funzioni di sicurezza nel browser Edge
Non ci può essere un elenco completo di minacce che si possono affrontare su Internet. Ci sono pubblicità malevole in attesa di balzare sui browser, ci sono siti innocenti con codici dannosi che vengono scaricati quando apri i siti, ci sono hacker in cerca di preda che vogliono impossessarsi del tuo browser e quindi della tua rete di computer e poi ci sono siti di phishing ! Un buon browser dovrebbe essere in grado di proteggere te e i tuoi dati da questi e altri tipi di minacce.
Tra i più vulnerabili ci sono i controlli JavaScript e ActiveX per il rendering di contenuti dinamici sui siti web. Per quanto siano un vantaggio per gli sviluppatori web, sono una maledizione per i browser in quanto non possono identificare tra codici dannosi e codici originali.
Inoltre, le estensioni utilizzate sui browser hanno standard di sicurezza nominali in quanto non devono essere sottoposti a test energici come fanno altri software. Queste estensioni possono fungere da piccolo foro che può essere utilizzato per compromettere il tuo browser e, quindi, l'intera rete di computer.
Microsoft Edge promette una maggiore sicurezza su Internet Explorer e su altri browser sul mercato.
Processo di accesso Edge
Indipendentemente dal tipo di dispositivo che utilizzi, Microsoft utilizzerà il certificato del dispositivo per fornire un processo di accesso corretto. Microsoft Passport fornito con Windows 10 assicurerà che non si stia effettuando l'accesso a siti Web falsi, assicurandosi che esista un certificato (come richiesto dal metodo di autenticazione a due fattori) per accedere ai propri siti Web. Se si tratta di un sito Web di phishing, si attendono credenziali di testo normale. Ma poiché Microsoft Passport utilizzerà le chiavi asimmetriche, non sarà in grado di decifrare la chiave e non otterrà alcuna informazione sulle credenziali di accesso.
Sandboxing the Edge App
Come misura aggiuntiva per fornire più funzionalità di sicurezza a Microsoft Edge, il browser verrà sempre eseguito in sandbox parziale. Ciò impedirà agli aggressori di ottenere il controllo di tutte le risorse di elaborazione. Sarà difficile per loro avere accesso ai browser poiché utilizzerà solo le estensioni firmate e altre cose. Anche se ottengono l'accesso al browser, saranno inseriti in una sandbox e messi lì, in modo che non possano andare avanti e compromettere il tuo computer.
Microsoft SmartScreen
Microsoft SmartScreen è stato introdotto con IE8 e sarà un componente essenziale di Edge e Windows Shell. Protegge gli utenti dai siti di phishing eseguendo un controllo della reputazione sui siti Web a cui stanno cercando di accedere. Se il sito web è a posto, SmartScreen ti consentirà di procedere e se qualcosa sembra discutibile, riceverai un avviso. È necessario aver già sperimentato questa funzione in IE 8 e versioni successive. L'unica cosa è che, dal momento che SmartScreen sarà integrato nella shell di Windows 10, Edge e altre app saranno in grado di utilizzarlo per i siti Web di screening prima che possano accedervi.
Questo ha un ulteriore vantaggio in quanto alcune app cercano di connettersi ai siti Web da soli, senza bisogno di browser. SmartScreen in Windows 10 Shell impedirà loro di connettersi a phishing o siti Web dannosi.
Modello sicuro: nessun ActiveX e altri controlli
Le funzionalità di sicurezza di Microsoft Edge assicureranno che non stiano utilizzando nessuno degli script (eccetto JavaScript) durante la navigazione o la transazione di Internet. I controlli ActiveX, VML, gli script VB, le barre degli strumenti ecc saranno disabilitati durante la navigazione.
Questo significherebbe due cose. In primo luogo, gli sviluppatori dovranno passare a HTML5 per consentire a Edge di rendere correttamente i propri siti Web perché la maggior parte dei siti Web dipende ancora da ActiveX. In secondo luogo, per accedere a tali siti Web, se si ha fiducia nel sito, è possibile utilizzare Internet Explorer che sarà ancora presente in Windows 10 per i siti Web legacy. Per altri, HTML5 è un buon sostituto per tali controlli e script. Vale a dire, il web sarebbe un posto più sicuro negli anni a venire se gli sviluppatori passassero da codice normale a HTML5 e altri linguaggi di programmazione più recenti.
Microsoft dice anche che stanno lavorando a un modello che aiuterà gli utenti ad accedere ai siti Web che devono ancora migrare a HTML5. Non sono sicuro di cosa significhi, ma sono sicuro che non ci saranno permessi per usare i controlli ActiveX come in Internet Explorer perché ciò vanificherebbe lo scopo stesso di Edge. Ne verremo a conoscenza al momento del rilascio di Windows 10. In altre parole, Edge potrebbe essere in grado di eseguire il rendering di siti Web che utilizzano controlli ActiveX ma senza utilizzare effettivamente nessuno di questi script. Potrebbe utilizzare una soluzione alternativa che non è stata ancora chiarita da Microsoft.
Standard Web in Microsoft Edge come funzionalità di sicurezza
Microsoft Edge utilizza un motore di rendering completamente nuovo denominato EdgeHTML. Questo motore si concentra maggiormente sulla sicurezza e sul rendering in modo che gli sviluppatori Web possano sviluppare siti Web migliori senza doversi preoccupare dell'interoperabilità. Vi è il supporto per lo standard W3C per la politica di sicurezza dei contenuti che aiuterà gli sviluppatori a proteggere i loro siti web dagli attacchi di cross scripting. Impiega inoltre HTTP Strict Transport Security per garantire che le connessioni ai siti di e-commerce siano sicure e affidabili.
Difendersi dalla corruzione della memoria
È facile per un hacker inviare script a un programma che potrebbe causare overflow del buffer e mentre il browser si occupa di esso, prendere il controllo della macchina su cui il browser funziona.Microsoft Edge ha pensato e reso sicuro il browser impedendo l'overflow del buffer (memoria) utilizzando una vasta gamma di tecniche.
Estensioni per Edge
In una chat su Twitter, il gruppo Spartan del progetto ha risposto a un buon numero di domande relative alle estensioni di Microsoft Edge. Hanno chiarito che ci saranno estensioni per il browser. Hanno anche chiarito che le estensioni saranno testate accuratamente prima di essere rese disponibili agli utenti. Hanno affermato che potrebbero non consentire estensioni basate su linguaggi manipolativi come Java e Silverlight.
Microsoft afferma che la sicurezza è un viaggio e non una destinazione. Quindi avranno di volta in volta dei programmi di bug bug per verificare bug in Microsoft Edge. Questo li aiuterà a scoprire tutte le vulnerabilità che la squadra ufficiale potrebbe perdere.
Ora leggi la nostra recensione su Windows 10.
