Microsoft Edge ir jaunā pārlūkprogramma, kuru Microsoft piegādās kopā ar Windows 10, un tā ir paredzēta, lai aizstātu Internet Explorer. Šī pārlūkprogramma lepojas ar vairākām jaunām drošības funkcijām. Ļaujiet mums apskatīt dažas no Microsoft Edge galvenajām drošības funkcijām.
Pārlūkprogrammas Edge drošības līdzekļi
Nevar būt visaptverošs to draudu saraksts, ar kuriem var saskarties internetā. Ir ļaunprātīgas reklāmas, kuras gaida pārlūkošanas laikā piespiest, ir nevainīgas tīmekļa vietnes ar ļaunprātīgiem kodiem, kas tiek lejupielādēti, kad atverat vietnes, ir hackers on the prowl, kas vēlas aizturēt jūsu pārlūkprogrammu un tādējādi savu datoru tīklu, un pēc tam ir pikšķerēšanas vietnes ! Labam pārlūkam jāspēj aizsargāt jūs un jūsu datus no šiem un citiem apdraudējuma veidiem.
Visneaizsargātākie ir JavaScript un ActiveX vadīklas, lai padarītu dinamisku saturu tīmekļa vietnēs. Tik tālu, cik tie ir web izstrādātāju labā, tie ir lāstu pārlūkprogrammām, jo viņi nevar noteikt ļaunprātīgos kodus un īstus kodus.
Turklāt pārlūkprogrammās izmantotajiem paplašinājumiem ir nomināli drošības standarti, jo tiem nav jāveic spēcīga pārbaude, kā to dara cita programmatūra. Šie paplašinājumi var darboties kā mazs caurums, ko var izmantot, lai apdraudētu jūsu pārlūkprogrammu un tādējādi visu datoru tīklu.
Microsoft Edge sola labāku drošību Internet Explorer un pārējo pārlūkprogrammu tirgū.
Malas pieteikšanās process
Neatkarīgi no tā, kāda veida ierīci izmantojat, Microsoft izmantos ierīces sertifikātu, lai nodrošinātu pareizu pieteikšanās procesu. Microsoft pasei, kas ir iekļauta sistēmā Windows 10, būs jāievada nevēlamās tīmekļa vietnēs, pārliecinoties, ka ir jāievada sertifikāts (kā prasīts divu faktoru autentifikācijas metodei). Ja tā ir pikšķerēšanas vietne, tā gaidīs vienkāršus teksta akreditācijas datus. Bet tā kā Microsoft Passport izmantos asimetriskos atslēgas, tā nevarēs atšifrēt atslēgu un nesaņems informāciju par jūsu pieteikšanās akreditācijas datiem.
Edge lietojumprogrammas smilškārdošana
Kā papildu līdzeklis, lai Microsoft Edge nodrošinātu vairāk drošības funkciju, pārlūks vienmēr darbosies daļējā sandbox. Tas neļaus uzbrucējiem iegūt kontroli pār visiem jūsu skaitļošanas resursiem. Viņiem būs grūti piekļūt pārlūkprogrammām, jo tiks izmantoti tikai parakstīti paplašinājumi un citas lietas. Pat ja viņi piekļūst pārlūkprogrammai, tie tiks nostiprināti ar smilškastēm un novietoti tur, lai viņi nevarētu iet uz priekšu un apdraudētu jūsu datoru.
Microsoft SmartScreen
Microsoft SmartScreen tika ieviests ar IE8, un tā būs būtiska sastāvdaļa gan Edge, gan Windows Shell. Tas aizsargā lietotājus no pikšķerēšanas vietnēm, veicot reputācijas pārbaudi tīmekļa vietnēs, kuras viņi mēģina uzzināt. Ja vietne ir kārtībā, SmartScreen ļaus jums turpināt darbu, un, ja kaut kas izskatās apšaubāms, jūs saņemsiet brīdinājumu. Jums šī funkcija jau ir bijusi pieredzējusi IE 8 un jaunākās versijās. Vienīgais ir tas, ka, tā kā SmartScreen tiks integrēts Windows 10 korpusā, Edge un citas lietotnes to varēs izmantot tīmekļa vietņu pārbaudīšanai, pirms tās varēs piekļūt.
Tam ir papildu priekšrocība, jo dažas progr paši cenšas izveidot savienojumu ar vietnēm - bez pārlūka nepieciešamības. SmartScreen sistēmā Windows 10 Shell neļaus viņiem pieslēgties pikšķerēšanas vai ļaunprātīgām vietnēm.
Drošs modelis: nav ActiveX un citu vadības elementu
Pārlūkojot vai veicot darījumus internetā, Microsoft Edge drošības elementi nodrošinās, ka viņi neizmanto nevienu skriptu (izņemot JavaScript). Pārlūkojot, ActiveX vadīklas, VML, VB skripti, rīkjoslas utt tiks atspējotas.
Tas nozīmētu divas lietas. Pirmkārt, izstrādātājiem būs jāpārvietojas uz HTML5, lai ļautu Edge padarīt savas mājas lapas pareizi, jo lielākā daļa tīmekļa vietņu joprojām ir atkarīgas no ActiveX. Otrkārt, lai piekļūtu šīm tīmekļa vietnēm, ja jums ir uzticība vietnei, varat izmantot programmu Internet Explorer, kas joprojām paliks sistēmā Windows 10 mantotajām vietnēm. Citiem, HTML5 ir labs šādu kontroles un skriptu aizstājējs. Tas nozīmē, ka tīmeklis būs drošāka vieta turpmākajos gados, ja izstrādātāji pāriet no regulārā koda uz HTML5 un citām jaunākajām kodēšanas valodām.
Microsoft arī saka, ka viņi strādā pie modeļa, kas lietotājiem palīdzēs piekļūt tīmekļa vietnēm, kuras joprojām migrē uz HTML5. Es neesmu pārliecināts, ko tas nozīmē, bet esmu pārliecināts, ka netiks piešķirtas atļaujas izmantot ActiveX vadīklas, kā tas ir programmā Internet Explorer, jo tas pārvarēs Edge paša mērķi. Mēs uzzināsim par to līdz laikam, kad Windows 10 tiks atbrīvots. Citiem vārdiem sakot, Edge var būt spējīgs padarīt tīmekļa vietnes, kas izmanto ActiveX vadīklas, bet faktiski neizmantojot nevienu no šiem skriptiem. Tas varētu izmantot risinājumu, ko Microsoft vēl nav norādījis.
Web standarti Microsoft Edge kā drošības līdzekļi
Microsoft Edge izmanto pilnīgi jaunu izciršanas dzinēju ar nosaukumu EdgeHTML. Šis dzinējs ir vērsts galvenokārt uz drošību un padarīšanu, lai tīmekļa izstrādātāji varētu izstrādāt labākas vietnes, neraizējoties par savietojamību. Ir atbalsts W3C satura drošības politikas standartam, kas izstrādātājiem palīdzēs aizsargāt viņu vietnes no krustošanas skriptu uzbrukumiem. Tas arī izmanto HTTP stingru transporta drošību, lai nodrošinātu, ka savienojumi ar e-komercijas vietnēm ir drošas un uzticamas.
Aizstāvot pret atmiņas korupciju
Hakeram ir viegli sūtīt skriptus programmai, kura var izraisīt buferšķērsošanu, un kamēr pārlūks to dara, lai kontrolētu ierīci, kurā darbojas pārlūks.Microsoft Edge ir domājusi par to un nodrošina pārlūku drošību, novēršot bufera (atmiņas) pārtveršanu, izmantojot plašu tehnoloģiju klāstu.
Edge paplašinājumi
Čivināt tērzēšanā Spartas grupas projekts atbildēja uz diezgan daudziem jautājumiem par Microsoft Edge paplašinājumiem. Viņi precizēja, ka tiks paplašināti pārlūkprogramma. Viņi arī skaidri norādīja, ka paplašinājumi tiks rūpīgi pārbaudīti, pirms tie būs pieejami lietotājiem. Viņi teica, ka viņi varētu neatļaut pagarinājumus, pamatojoties uz manipulatīvām valodām, piemēram, Java un Silverlight.
Microsoft saka, ka drošība ir ceļojums, nevis galamērķis. Tātad viņiem būs kļūdas veltes programmas, lai laiku pa laikam varētu pārbaudīt Microsoft Edge kļūdas. Tas palīdzēs viņiem atklāt jebkādas vājās vietas, kuras oficiālajai komandai varētu palaist garām.
Tagad izlasiet mūsu Windows 10 pārskatu.