Χαρακτηριστικά ασφαλείας στο πρόγραμμα περιήγησης Microsoft Edge για Windows 10

Το Microsoft Edge είναι το νέο πρόγραμμα περιήγησης που η Microsoft θα προμηθεύσει με τα Windows 10 και προορίζεται να αντικαταστήσει τον Internet Explorer. Αυτός ο περιηγητής ιστού διαθέτει πολλές νέες δυνατότητες ασφαλείας. Ας δούμε μερικά από τα βασικά χαρακτηριστικά ασφάλειας στο Microsoft Edge

Χαρακτηριστικά ασφαλείας στο πρόγραμμα περιήγησης Edge

Δεν υπάρχει πλήρης κατάλογος απειλών που μπορεί να αντιμετωπίσει στο Internet. Υπάρχουν κακόβουλες διαφημίσεις που περιμένουν να αναπηδήσουν στα προγράμματα περιήγησης, υπάρχουν αθώοι ιστοχώροι με κακόβουλους κώδικες που κατεβάζουν όταν ανοίγετε τους ιστότοπους, υπάρχουν χάκερ στο prowl που θέλουν να αποκτήσουν πρόσβαση στο πρόγραμμα περιήγησης και, συνεπώς, στο δίκτυο υπολογιστών σας και στη συνέχεια υπάρχουν ιστότοποι ηλεκτρονικού "ψαρέματος" ! Ένα καλό πρόγραμμα περιήγησης θα πρέπει να είναι σε θέση να προστατεύει εσάς και τα δεδομένα σας από αυτά και άλλα είδη απειλών.

Μεταξύ των πιο ευάλωτων είναι τα στοιχεία ελέγχου JavaScript και ActiveX για απόδοση δυναμικού περιεχομένου σε ιστότοπους. Όσο είναι ένα όφελος για τους προγραμματιστές ιστού, είναι μια κατάρα στους browsers, καθώς δεν μπορούν να ταυτοποιήσουν μεταξύ κακόβουλων κωδικών και γνήσιων κωδικών.

Επιπλέον, οι επεκτάσεις που χρησιμοποιούνται στα προγράμματα περιήγησης έχουν ονομαστικά πρότυπα ασφαλείας, καθώς δεν χρειάζεται να υποστούν έντονη δοκιμή, όπως κάνει και άλλο λογισμικό. Αυτές οι επεκτάσεις μπορεί να λειτουργούν ως μια μικρή τρύπα που μπορεί να χρησιμοποιηθεί για να θέσει σε κίνδυνο το πρόγραμμα περιήγησης και, συνεπώς, ολόκληρο το δίκτυο υπολογιστών σας.

Η Microsoft Edge υπόσχεται καλύτερη ασφάλεια στον Internet Explorer και σε άλλα προγράμματα περιήγησης στην αγορά.

Ανεξάρτητα από το είδος της συσκευής που χρησιμοποιείτε, η Microsoft θα χρησιμοποιήσει το πιστοποιητικό συσκευής για να σας παρέχει κατάλληλη διαδικασία σύνδεσης. Το Microsoft Passport που συνοδεύει τα Windows 10 θα βεβαιωθεί ότι δεν συνδέεστε σε πλαστές ιστοσελίδες βεβαιώνοντας ότι υπάρχει ένα πιστοποιητικό (όπως απαιτείται από τη μέθοδο ελέγχου ταυτότητας δύο παραγόντων) για να συνδεθείτε στους ιστότοπούς σας. Εάν πρόκειται για έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing), θα περιμένει πιστοποιήσεις απλού κειμένου. Ωστόσο, επειδή το Microsoft Passport θα χρησιμοποιεί ασύμμετρα κλειδιά, δεν θα είναι σε θέση να αποκρυπτογραφήσει το κλειδί και δεν θα λάβει καμία πληροφορία σχετικά με τα διαπιστευτήριά σας σύνδεσης.

Sandboxing the Edge App

Ως πρόσθετο μέτρο για την παροχή περισσότερων χαρακτηριστικών ασφαλείας Microsoft Edge, το πρόγραμμα περιήγησης θα εκτελείται πάντοτε σε μερικό sandbox. Αυτό θα εμποδίσει τους επιτιθέμενους να αποκτήσουν τον έλεγχο όλων των υπολογιστικών πόρων σας. Θα είναι δύσκολο για αυτούς να αποκτήσουν πρόσβαση σε προγράμματα περιήγησης, καθώς θα χρησιμοποιούν μόνο υπογεγραμμένες επεκτάσεις και άλλα πράγματα. Ακόμη και αν αποκτήσουν πρόσβαση στο πρόγραμμα περιήγησης, θα είναι sandboxed και τοποθετούνται εκεί, έτσι ώστε να μην μπορούν να προχωρήσουν και να θέσουν σε κίνδυνο τον υπολογιστή σας.

Το Microsoft SmartScreen

Το Microsoft SmartScreen παρουσιάστηκε με το IE8 και θα αποτελέσει βασικό συστατικό του Edge και του Windows Shell. Προστατεύει τους χρήστες από τους ιστότοπους ηλεκτρονικού "ψαρέματος", πραγματοποιώντας έλεγχο φήμης στους ιστότοπους στους οποίους προσπαθούν να προχωρήσουν. Εάν ο ιστότοπος είναι εντάξει, το SmartScreen θα σας επιτρέψει να προχωρήσετε και εάν κάτι φαίνεται αμφίβολο, θα λάβετε μια προειδοποίηση. Πρέπει να έχετε ήδη δοκιμάσει αυτή τη λειτουργία στο IE 8 και σε νεότερες εκδόσεις. Το μόνο πράγμα είναι ότι αφού το SmartScreen θα ενσωματωθεί στο κέλυφος των Windows 10, το Edge και άλλες εφαρμογές θα μπορούν να το χρησιμοποιήσουν για την προβολή ιστοσελίδων πριν αποκτήσουν πρόσβαση σε αυτό.

Αυτό έχει ένα πρόσθετο πλεονέκτημα καθώς μερικές εφαρμογές προσπαθούν να συνδεθούν σε ιστότοπους από μόνοι τους - χωρίς την ανάγκη για πρόγραμμα περιήγησης. Το SmartScreen στα Windows 10 Shell θα τους εμποδίσει να συνδεθούν με phishing ή κακόβουλους ιστότοπους.

Ασφαλές μοντέλο: Κανένα στοιχείο ActiveX και άλλα στοιχεία ελέγχου

Τα χαρακτηριστικά ασφαλείας του Microsoft Edge θα βεβαιωθούν ότι δεν χρησιμοποιούν κανένα από τα scripting JavaScript) κατά την περιήγηση ή τη διεξαγωγή του διαδικτύου. Τα εργαλεία ελέγχου ActiveX, οι δέσμες ενεργειών VML, οι δέσμες ενεργειών VB, οι γραμμές εργαλείων κ.λπ. θα είναι απενεργοποιημένες κατά την περιήγηση.

Αυτό θα σήμαινε δύο πράγματα. Πρώτον, οι προγραμματιστές θα πρέπει να προχωρήσουν σε HTML5 για να αφήσουν το Edge να κάνουν τις ιστοσελίδες τους σωστά επειδή οι περισσότεροι από τους ιστοτόπους εξακολουθούν να εξαρτώνται από το ActiveX. Δεύτερον, για την πρόσβαση σε τέτοιους ιστότοπους, εάν έχετε εμπιστοσύνη στον ιστότοπο, μπορείτε να χρησιμοποιήσετε τον Internet Explorer που θα εξακολουθεί να υπάρχει στα Windows 10 για ιστοτόπους παλαιού τύπου. Για άλλους, το HTML5 αποτελεί καλό υποκατάστατο τέτοιων ελέγχων και σεναρίων. Δηλαδή, ο ιστός θα είναι ασφαλέστερος στα επόμενα χρόνια αν οι προγραμματιστές μετακινηθούν από τον κανονικό κώδικα σε HTML5 και σε άλλες τελευταίες γλώσσες κωδικοποίησης

Η Microsoft λέει επίσης ότι εργάζονται σε ένα μοντέλο που θα βοηθήσει τους χρήστες να έχουν πρόσβαση σε ιστότοπους που δεν έχουν ακόμη μεταφερθεί σε HTML5. Δεν είμαι σίγουρος τι σημαίνει αυτό, αλλά είμαι βέβαιος ότι δεν θα υπάρχουν δικαιώματα για τη χρήση των στοιχείων ελέγχου ActiveX όπως στον Internet Explorer, επειδή αυτό θα νικήσει τον ίδιο τον σκοπό του Edge. Θα το μάθουμε μέχρι την κυκλοφορία των Windows 10. Με άλλα λόγια, το Edge μπορεί να είναι ικανό να αποδίδει ιστότοπους που χρησιμοποιούν στοιχεία ελέγχου ActiveX αλλά χωρίς να χρησιμοποιούν πραγματικά αυτά τα σενάρια. Μπορεί να χρησιμοποιήσει μια λύση που δεν έχει ακόμη διευκρινιστεί από τη Microsoft

Πρότυπα Web στο Microsoft Edge ως χαρακτηριστικά ασφαλείας

Το Microsoft Edge χρησιμοποιεί μια εντελώς νέα μηχανή επεξεργασίας που ονομάζεται EdgeHTML. Αυτός ο κινητήρας επικεντρώνεται περισσότερο στην ασφάλεια και την απόδοση, ώστε οι υπεύθυνοι ανάπτυξης ιστού να μπορούν να αναπτύξουν καλύτερους ιστότοπους χωρίς να χρειάζεται να ανησυχούν για τη διαλειτουργικότητα. Υπάρχει υποστήριξη για το πρότυπο W3C για την Πολιτική Ασφάλειας Περιεχομένου που θα βοηθήσει τους προγραμματιστές να προστατεύσουν τους ιστοτόπους τους από επιθέσεις cross scripting. Χρησιμοποιεί επίσης HTTP Strict Transport Security για να διασφαλίσει ότι οι συνδέσεις με ιστότοπους ηλεκτρονικού εμπορίου είναι ασφαλείς και αξιόπιστες.

Προστασία από καταστροφή μνήμης

Είναι εύκολο για έναν χάκερ να στείλει δέσμες ενεργειών σε ένα πρόγραμμα που μπορεί να οδηγήσει σε υπερχείλιση buffer και ενώ το πρόγραμμα περιήγησης ασχολείται με αυτό, να πάρει τον έλεγχο του μηχανήματος όπου λειτουργεί το πρόγραμμα περιήγησης. Το Microsoft Edge έδωσε μια σκέψη σε αυτό και κάνει τον browser ασφαλή, εμποδίζοντας την υπερχείλιση buffer (μνήμης) χρησιμοποιώντας ένα ευρύ φάσμα τεχνικών.

Extensions for Edge

Σε μια συζήτηση στο Twitter, αριθμός ερωτήσεων σχετικά με τις επεκτάσεις του Microsoft Edge. Διευκρίνισαν ότι θα υπάρξουν επεκτάσεις στο πρόγραμμα περιήγησης. Διευκρίνισαν επίσης ότι οι επεκτάσεις θα εξεταστούν διεξοδικά πριν τεθούν στη διάθεση των χρηστών. Είπαν ότι ενδέχεται να μην επιτρέπουν επεκτάσεις βασισμένες σε γλώσσες χειρισμού όπως το Java και το Silverlight.

Η Microsoft λέει ότι η ασφάλεια είναι ταξίδι και όχι προορισμός. Επομένως, θα έχουν προγράμματα εκκολαπτόμενων bugs για έλεγχο από καιρό σε καιρό σφάλματα στο Microsoft Edge. Αυτό θα τους βοηθήσει να ανακαλύψουν τυχόν ευπάθειες που μπορεί να χάσει η επίσημη ομάδα.

Τώρα διαβάστε την αναθεώρηση των Windows 10.