Microsoft Edge là trình duyệt mới mà Microsoft sẽ xuất xưởng cùng với Windows 10 và có nghĩa là thay thế Internet Explorer. Trình duyệt web này tự hào về một số tính năng bảo mật mới. Chúng ta hãy xem xét một số tính năng bảo mật quan trọng trong Microsoft Edge.
Các tính năng bảo mật trong trình duyệt Edge
Không thể có một danh sách đầy đủ các mối đe dọa người ta có thể gặp phải trên Internet. Có những quảng cáo độc hại đang chờ để tung ra trên trình duyệt, có những trang web vô hại với mã độc hại tải xuống khi bạn mở trang web, có tin tặc trên những người muốn nắm giữ trình duyệt của bạn và qua đó mạng máy tính của bạn và sau đó có các trang web lừa đảo ! Một trình duyệt tốt nên có khả năng bảo vệ bạn và dữ liệu của bạn khỏi những mối đe dọa này.
Trong số những người dễ bị tổn thương nhất là các điều khiển JavaScript và ActiveX để hiển thị nội dung động trên các trang web. Nhiều như họ là một lợi ích cho các nhà phát triển web, họ là một lời nguyền cho các trình duyệt khi họ không thể xác định giữa mã độc hại và mã chính hãng.
Ngoài ra, các phần mở rộng được sử dụng trên các trình duyệt có tiêu chuẩn an toàn danh nghĩa vì chúng không phải trải qua thử nghiệm mạnh mẽ như các phần mềm khác. Các phần mở rộng này có thể hoạt động như một lỗ nhỏ có thể được sử dụng để thỏa hiệp trình duyệt của bạn và do đó, toàn bộ mạng máy tính của bạn.
Microsoft Edge hứa hẹn bảo mật tốt hơn trên Internet Explorer và trên các trình duyệt khác trên thị trường.
Quy trình đăng nhập Edge
Bất kể loại thiết bị bạn sử dụng, Microsoft sẽ sử dụng chứng chỉ thiết bị để cung cấp cho bạn quy trình đăng nhập thích hợp. Microsoft Passport đi kèm với Windows 10 sẽ đảm bảo bạn không đăng nhập vào các trang web giả mạo bằng cách đảm bảo có chứng chỉ (theo yêu cầu của phương pháp xác thực hai yếu tố) để đăng nhập vào trang web của bạn. Nếu nó là một trang web lừa đảo, nó sẽ mong đợi thông tin văn bản thuần túy. Nhưng vì Microsoft Passport sẽ sử dụng các phím bất đối xứng, nó sẽ không thể giải mã khóa và sẽ không nhận được bất kỳ thông tin nào về thông tin xác thực đăng nhập của bạn.
Ứng dụng Sandboxing Edge
Như một biện pháp bổ sung để cung cấp nhiều tính năng bảo mật hơn cho Microsoft Edge, trình duyệt sẽ luôn chạy trong sandbox một phần. Điều này sẽ ngăn chặn kẻ tấn công giành quyền kiểm soát tất cả các tài nguyên máy tính của bạn. Sẽ rất khó khăn cho họ để truy cập vào các trình duyệt vì nó sẽ chỉ sử dụng các tiện ích mở rộng đã ký và những thứ khác. Ngay cả khi họ có quyền truy cập vào trình duyệt, họ sẽ được đặt hộp cát và đặt ở đó, để họ không thể tiếp tục và xâm phạm máy tính của bạn.
Microsoft SmartScreen
Microsoft SmartScreen được giới thiệu với IE8 và sẽ là một thành phần thiết yếu của cả Edge và Windows Shell. Nó bảo vệ người dùng khỏi các trang web lừa đảo bằng cách thực hiện kiểm tra danh tiếng trên các trang web mà họ đang cố gắng truy cập. Nếu trang web là ok, SmartScreen sẽ cho phép bạn tiến hành và nếu bất cứ điều gì có vẻ đáng ngờ, bạn sẽ nhận được một cảnh báo. Bạn phải đã trải nghiệm tính năng này trong IE 8 và các phiên bản mới hơn. Điều duy nhất là vì SmartScreen sẽ được tích hợp vào Windows 10 shell, Edge và các ứng dụng khác sẽ có thể sử dụng nó để sàng lọc các trang web trước khi họ có thể truy cập nó.
Điều này có thêm lợi thế khi một số ứng dụng cố kết nối với các trang web của riêng mình - mà không cần trình duyệt. SmartScreen trong Windows 10 Shell sẽ ngăn chúng kết nối với các trang web lừa đảo hoặc độc hại.
Mẫu bảo mật: Không có ActiveX và các điều khiển khác
Các tính năng bảo mật của Microsoft Edge sẽ đảm bảo rằng chúng không sử dụng bất kỳ kịch bản nào (trừ JavaScript) khi duyệt hoặc giao dịch Internet. Các điều khiển ActiveX, VML, tập lệnh VB, Thanh công cụ, v.v. sẽ bị tắt khi bạn duyệt.
Điều này có nghĩa là hai điều. Thứ nhất, các nhà phát triển sẽ phải chuyển sang HTML5 để cho phép Edge hiển thị đúng trang web của họ vì hầu hết các trang web vẫn phụ thuộc vào ActiveX. Thứ hai, để truy cập các trang web như vậy, nếu bạn có niềm tin vào trang web, bạn có thể sử dụng Internet Explorer sẽ vẫn có mặt trong Windows 10 cho các trang web cũ. Đối với những người khác, HTML5 là một thay thế tốt cho các điều khiển và tập lệnh như vậy. Đó là để nói, web sẽ là một nơi an toàn hơn trong những năm tới nếu các nhà phát triển chuyển từ mã thông thường sang HTML5 và các ngôn ngữ mã hóa mới nhất khác.
Microsoft cũng nói rằng họ đang làm việc trên một mô hình sẽ giúp người dùng truy cập các trang web vẫn đang chuyển sang HTML5. Tôi không chắc điều đó có nghĩa là gì, nhưng tôi chắc chắn sẽ không có bất kỳ quyền nào để sử dụng các điều khiển ActiveX như trong Internet Explorer vì điều đó sẽ đánh bại mục đích của Edge. Chúng ta sẽ biết về nó khi Windows 10 được phát hành. Nói cách khác, Edge có thể có khả năng hiển thị các trang web sử dụng điều khiển ActiveX nhưng không thực sự sử dụng bất kỳ tập lệnh nào trong số đó. Nó có thể sử dụng một cách giải quyết mà vẫn chưa được làm rõ bởi Microsoft.
Các tiêu chuẩn web trong Microsoft Edge như các tính năng bảo mật
Microsoft Edge sử dụng một công cụ dựng hình hoàn toàn mới có tên là EdgeHTML. Động cơ này tập trung nhiều hơn vào bảo mật và hiển thị sao cho các nhà phát triển web có thể phát triển các trang web tốt hơn mà không phải lo lắng về khả năng tương tác. Có hỗ trợ cho tiêu chuẩn W3C cho Chính sách bảo mật nội dung sẽ giúp các nhà phát triển bảo vệ trang web của họ khỏi các cuộc tấn công qua kịch bản. Nó cũng sử dụng HTTP Strict Transport Security để giúp đảm bảo rằng các kết nối đến các trang web thương mại điện tử an toàn và đáng tin cậy.
Bảo vệ chống tham nhũng bộ nhớ
Nó rất dễ dàng cho một hacker gửi kịch bản đến một chương trình mà có thể dẫn đến tràn bộ đệm và trong khi trình duyệt giao dịch với nó, để kiểm soát máy nơi trình duyệt đang hoạt động.Microsoft Edge đã đưa ra một suy nghĩ cho nó và làm cho trình duyệt an toàn bằng cách ngăn chặn tràn bộ đệm (bộ nhớ) bằng cách sử dụng một loạt các kỹ thuật.
Tiện ích mở rộng cho Edge
Trong một cuộc trò chuyện trên Twitter, nhóm Spartan dự án đã trả lời khá nhiều câu hỏi liên quan đến phần mở rộng cho Microsoft Edge. Họ làm rõ rằng sẽ có phần mở rộng cho trình duyệt. Họ cũng làm rõ rằng các phần mở rộng sẽ được kiểm tra kỹ lưỡng trước khi được cung cấp cho người dùng. Họ cho biết họ có thể không cho phép các tiện ích mở rộng dựa trên các ngôn ngữ thao tác như Java và Silverlight.
Microsoft nói rằng an ninh là một hành trình và không phải là một điểm đến. Vì vậy, họ sẽ có các chương trình bounty lỗi để kiểm tra lỗi trong Microsoft Edge theo thời gian. Điều đó sẽ giúp họ khám phá bất kỳ lỗ hổng nào mà nhóm chính thức có thể bỏ lỡ.
Bây giờ hãy đọc Đánh giá Windows 10 của chúng tôi.
