Funzioni di sicurezza nel browser Microsoft Edge per Windows 10

Microsoft Edge è il nuovo browser fornito da Microsoft con Windows 10 e destinato a sostituire Internet Explorer. Questo browser Web vanta numerose nuove funzionalità di sicurezza. Vediamo alcune delle principali funzionalità di sicurezza di Microsoft Edge.

Funzioni di sicurezza nel browser Edge

Non può esistere un elenco completo delle minacce che è possibile affrontare su Internet. Ci sono pubblicità malevole in attesa di balzare sui browser, ci sono siti innocenti con codici maligni che vengono scaricati quando apri i siti, ci sono hacker che cercano di aggrapparsi al tuo browser e quindi alla tua rete di computer e poi ci sono siti di phishing ! Un buon browser dovrebbe essere in grado di proteggere te e i tuoi dati da questi e altri tipi di minacce.

Tra i più vulnerabili ci sono i controlli JavaScript e ActiveX per il rendering di contenuti dinamici sui siti web. Per quanto siano un vantaggio per gli sviluppatori web, rappresentano una maledizione per i browser in quanto non possono identificare tra codici dannosi e codici originali.

Inoltre, le estensioni utilizzate sui browser hanno standard di sicurezza nominali in quanto non devono subire test vigoroso come fanno altri software. Queste estensioni possono fungere da piccolo foro che può essere utilizzato per compromettere il browser e quindi l`intera rete di computer.

Microsoft Edge promette una maggiore sicurezza su Internet Explorer e su altri browser sul mercato.

Processo di accesso Edge

Indipendentemente dal tipo di dispositivo utilizzato, Microsoft utilizzerà il certificato del dispositivo per fornire un processo di accesso corretto. Microsoft Passport fornito con Windows 10 assicurerà che non si stia effettuando l`accesso a siti Web falsi, assicurandosi che esista un certificato (come richiesto dal metodo di autenticazione a due fattori) per accedere ai propri siti Web. Se si tratta di un sito Web di phishing, si attendono credenziali di testo normale. Poiché Microsoft Passport utilizzerà le chiavi asimmetriche, non sarà in grado di decifrare la chiave e non otterrà alcuna informazione sulle credenziali di accesso.

Sandboxing the Edge App

Come misura aggiuntiva per fornire più funzioni di sicurezza a Microsoft Edge, il browser verrà sempre eseguito in sandbox parziale. Ciò impedirà agli aggressori di ottenere il controllo di tutte le risorse di elaborazione. Sarà difficile per loro avere accesso ai browser poiché utilizzerà solo le estensioni firmate e altre cose. Anche se ottengono l`accesso al browser, saranno inseriti in una sandbox e messi lì, in modo che non possano andare avanti e compromettere il computer.

Microsoft SmartScreen

Microsoft SmartScreen è stato introdotto con IE8 e sarà un componente essenziale di Edge e di Windows Shell. Protegge gli utenti dai siti di phishing eseguendo un controllo della reputazione sui siti Web a cui stanno cercando di accedere. Se il sito web è a posto, SmartScreen ti consentirà di procedere e se qualcosa sembra discutibile, riceverai un avviso. È necessario aver già sperimentato questa funzione in IE 8 e versioni successive. l`unica cosa è che dal momento che SmartScreen sarà integrato nella shell di Windows 10, Edge e altre app saranno in grado di utilizzarlo per lo screening dei siti Web prima che possano accedervi.

Questo ha un ulteriore vantaggio in quanto alcune app tentano di connettersi ai siti Web da soli - senza bisogno di browser. SmartScreen in Windows 10 Shell impedirà loro di connettersi a phishing o siti Web dannosi.

Modello protetto: nessun ActiveX e altri controlli

Le funzionalità di sicurezza di Microsoft Edge assicureranno che non stiano utilizzando nessuno degli script (ad eccezione di JavaScript) durante la navigazione o la transazione di Internet. I controlli ActiveX, VML, gli script VB, le barre degli strumenti ecc saranno disabilitati durante la navigazione.

Ciò significherebbe due cose. In primo luogo, gli sviluppatori dovranno passare a HTML5 per consentire a Edge di rendere correttamente i propri siti Web perché la maggior parte dei siti Web dipende ancora da ActiveX. In secondo luogo, per accedere a tali siti Web, se si ha fiducia nel sito, è possibile utilizzare Internet Explorer che sarà ancora presente in Windows 10 per i siti Web legacy. Per altri, HTML5 è un buon sostituto per tali controlli e script. Vale a dire, il web sarebbe un posto più sicuro negli anni a venire se gli sviluppatori passassero da codice normale a HTML5 e altri linguaggi di programmazione più recenti.

Microsoft afferma anche che stanno lavorando a un modello che aiuterà gli utenti ad accedere ai siti Web che devono ancora migrare a HTML5. Non sono sicuro di cosa significhi, ma sono sicuro che non ci saranno permessi per usare i controlli ActiveX come in Internet Explorer perché ciò vanificherebbe lo scopo stesso di Edge. Ne verremo a conoscenza al momento del rilascio di Windows 10. In altre parole, Edge potrebbe essere in grado di eseguire il rendering di siti Web che utilizzano controlli ActiveX ma senza utilizzare effettivamente nessuno di questi script. Potrebbe utilizzare una soluzione alternativa che non è stata ancora chiarita da Microsoft.

Standard Web in Microsoft Edge come funzionalità di sicurezza

Microsoft Edge utilizza un motore di rendering completamente nuovo denominato EdgeHTML. Questo motore si concentra maggiormente sulla sicurezza e sul rendering in modo che gli sviluppatori Web possano sviluppare siti Web migliori senza doversi preoccupare dell`interoperabilità. Vi è il supporto per lo standard W3C per la politica di sicurezza dei contenuti che aiuterà gli sviluppatori a proteggere i loro siti web dagli attacchi di cross scripting. Impiega anche HTTP Strict Transport Security per garantire che le connessioni ai siti di e-commerce siano sicure e affidabili.

Difesa contro la corruzione della memoria

È facile per un hacker inviare script a un programma che potrebbe causare overflow del buffer e mentre il browser si occupa di esso, prendere il controllo della macchina su cui il browser funziona. Microsoft Edge ci ha pensato e rende il browser sicuro prevenendo l`overflow del buffer (memoria) utilizzando una vasta gamma di tecniche.

Estensioni per Edge

In una chat su Twitter, il gruppo Spartan del progetto ha risposto abbastanza bene numero di domande riguardanti le estensioni di Microsoft Edge. Hanno chiarito che ci saranno estensioni per il browser. Hanno anche chiarito che le estensioni saranno testate accuratamente prima di essere rese disponibili agli utenti. Hanno detto che potrebbero non consentire estensioni basate su linguaggi manipolativi come Java e Silverlight.

Microsoft afferma che la sicurezza è un viaggio e non una destinazione. Quindi avranno di volta in volta dei programmi di bug bug per verificare bug in Microsoft Edge. Questo li aiuterà a scoprire tutte le vulnerabilità che il team ufficiale potrebbe perdere.

Ora leggi la nostra recensione su Windows 10.