Các tính năng bảo mật trong trình duyệt Microsoft Edge dành cho Windows 10

Microsoft Edge là trình duyệt mới mà Microsoft sẽ xuất xưởng cùng với Windows 10 và có nghĩa là thay thế Internet Explorer. Trình duyệt web này tự hào về một số tính năng bảo mật mới. Chúng ta hãy xem xét một số tính năng bảo mật quan trọng trong Microsoft Edge.

Các tính năng bảo mật trong trình duyệt Edge

Không thể có một danh sách đầy đủ các mối đe dọa mà người dùng có thể gặp phải trên Internet. Có những quảng cáo độc hại đang chờ để tung ra trên trình duyệt, có những trang web vô hại với mã độc hại tải xuống khi bạn mở trang web, có tin tặc trên những người muốn nắm giữ trình duyệt của bạn và qua đó mạng máy tính của bạn và sau đó có các trang web lừa đảo ! Một trình duyệt tốt sẽ có khả năng bảo vệ bạn và dữ liệu của bạn khỏi các loại này và các loại mối đe dọa khác.

Trong số các lỗ hổng dễ bị tấn công nhất là các điều khiển JavaScript và ActiveX để hiển thị nội dung động trên các trang web. Cũng giống như họ là một lợi ích cho các nhà phát triển web, họ là một lời nguyền cho các trình duyệt khi họ không thể xác định giữa mã độc và mã chính hãng.

Ngoài ra, các phần mở rộng được sử dụng trên các trình duyệt có tiêu chuẩn an toàn danh nghĩa như họ không phải trải qua kiểm tra mạnh mẽ như các phần mềm khác. Các phần mở rộng này có thể hoạt động như một lỗ nhỏ có thể được sử dụng để thỏa hiệp trình duyệt của bạn và do đó, toàn bộ mạng máy tính của bạn.

Microsoft Edge hứa hẹn bảo mật tốt hơn trên Internet Explorer và trên các trình duyệt khác trên thị trường.

Bất kể loại thiết bị bạn sử dụng, Microsoft sẽ sử dụng chứng chỉ thiết bị để cung cấp cho bạn quy trình đăng nhập thích hợp. Microsoft Passport đi kèm với Windows 10 sẽ đảm bảo bạn không đăng nhập vào các trang web giả mạo bằng cách đảm bảo có chứng chỉ (theo yêu cầu của phương pháp xác thực hai yếu tố) để đăng nhập vào trang web của bạn. Nếu nó là một trang web lừa đảo, nó sẽ mong đợi thông tin văn bản thuần túy. Nhưng vì Microsoft Passport sẽ sử dụng các khóa bất đối xứng, nó sẽ không thể giải mã khóa và sẽ không nhận được bất kỳ thông tin nào về thông tin đăng nhập của bạn.

Sandboxing the Edge App

Như một biện pháp bổ sung để cung cấp nhiều tính năng bảo mật hơn Microsoft Edge, trình duyệt sẽ luôn chạy trong sandbox một phần. Điều này sẽ ngăn chặn kẻ tấn công giành quyền kiểm soát tất cả các tài nguyên máy tính của bạn. Sẽ rất khó cho họ truy cập vào các trình duyệt vì nó sẽ chỉ sử dụng các tiện ích mở rộng đã ký và những thứ khác. Ngay cả khi họ có quyền truy cập vào trình duyệt, họ sẽ được sandboxed và đặt ở đó, để họ không thể đi trước và thỏa hiệp máy tính của bạn.

Microsoft SmartScreen

Microsoft SmartScreen được giới thiệu với IE8 và sẽ là một thành phần thiết yếu của cả Edge và Windows Shell. Nó bảo vệ người dùng khỏi các trang web lừa đảo bằng cách thực hiện kiểm tra danh tiếng trên các trang web mà họ đang cố gắng truy cập. Nếu trang web là ok, SmartScreen sẽ cho phép bạn tiến hành và nếu bất cứ điều gì có vẻ đáng ngờ, bạn sẽ nhận được một cảnh báo. Bạn phải đã trải nghiệm tính năng này trong IE 8 và các phiên bản mới hơn. Điều duy nhất là vì SmartScreen sẽ được tích hợp vào Windows 10 shell, Edge và các ứng dụng khác sẽ có thể sử dụng nó để sàng lọc các trang web trước khi chúng có thể truy cập.

Điều này có thêm lợi thế khi một số ứng dụng cố gắng kết nối với các trang web một mình - không cần trình duyệt. SmartScreen trong Windows 10 Shell sẽ ngăn chúng kết nối với các trang web lừa đảo hoặc độc hại.

Mẫu bảo mật: Không có ActiveX và các điều khiển khác

Các tính năng bảo mật của Microsoft Edge sẽ đảm bảo rằng chúng không sử dụng bất kỳ tập lệnh nào (ngoại trừ JavaScript) khi duyệt hoặc giao dịch Internet. Các điều khiển ActiveX, VML, VB script, Toolbars vv sẽ bị tắt khi bạn đang duyệt.

Điều này có nghĩa là hai điều. Thứ nhất, các nhà phát triển sẽ phải chuyển sang HTML5 để cho phép Edge hiển thị đúng trang web của họ vì hầu hết các trang web vẫn phụ thuộc vào ActiveX. Thứ hai, để truy cập các trang web như vậy, nếu bạn có niềm tin vào trang web, bạn có thể sử dụng Internet Explorer sẽ vẫn có mặt trong Windows 10 cho các trang web cũ. Đối với những người khác, HTML5 là một thay thế tốt cho các điều khiển và tập lệnh như vậy. Có nghĩa là, web sẽ là một nơi an toàn hơn trong những năm tới nếu các nhà phát triển chuyển từ mã thông thường sang HTML5 và các ngôn ngữ mã hóa mới nhất khác.

Microsoft cũng nói rằng họ đang làm việc trên một mô hình sẽ giúp người dùng truy cập các trang web vẫn đang chuyển sang HTML5. Tôi không chắc chắn điều đó có nghĩa là gì, nhưng tôi chắc chắn sẽ không có bất kỳ quyền nào để sử dụng các điều khiển ActiveX như trong Internet Explorer vì điều đó sẽ đánh bại mục đích của Edge. Chúng ta sẽ biết về nó khi Windows 10 được phát hành. Nói cách khác, Edge có thể có khả năng hiển thị các trang web sử dụng điều khiển ActiveX nhưng không thực sự sử dụng bất kỳ tập lệnh nào trong số đó. Nó có thể sử dụng một cách giải quyết mà chưa được Microsoft đưa ra rõ ràng.

Các tiêu chuẩn web trong Microsoft Edge như các tính năng bảo mật

Microsoft Edge sử dụng một công cụ dựng hình hoàn toàn mới có tên là EdgeHTML. Động cơ này tập trung nhiều hơn vào bảo mật và hiển thị sao cho các nhà phát triển web có thể phát triển các trang web tốt hơn mà không phải lo lắng về khả năng tương tác. Có hỗ trợ cho tiêu chuẩn W3C cho Chính sách bảo mật nội dung sẽ giúp các nhà phát triển bảo vệ trang web của họ khỏi các cuộc tấn công qua kịch bản. Nó cũng sử dụng HTTP Strict Transport Security để giúp đảm bảo rằng các kết nối tới các trang web thương mại điện tử an toàn và đáng tin cậy.

Bảo vệ chống lại sự tham nhũng của bộ nhớ

Rất dễ dàng cho một hacker gửi kịch bản đến chương trình. và trong khi trình duyệt giao dịch với nó, để kiểm soát máy nơi trình duyệt đang hoạt động. Microsoft Edge đã đưa ra một ý tưởng cho nó và làm cho trình duyệt an toàn bằng cách ngăn chặn tràn bộ đệm (bộ nhớ) bằng nhiều kỹ thuật.

Tiện ích mở rộng cho Edge

Trong một cuộc trò chuyện trên Twitter, nhóm Spartan dự án đã trả lời khá tốt số câu hỏi liên quan đến tiện ích mở rộng cho Microsoft Edge. Họ làm rõ rằng sẽ có phần mở rộng cho trình duyệt. Họ cũng làm rõ rằng các phần mở rộng sẽ được kiểm tra kỹ lưỡng trước khi được cung cấp cho người dùng. Họ nói rằng họ có thể không cho phép các phần mở rộng dựa trên các ngôn ngữ thao tác như Java và Silverlight.

Microsoft nói rằng bảo mật là một hành trình và không phải là đích đến. Vì vậy, họ sẽ có các chương trình bounty lỗi để kiểm tra lỗi trong Microsoft Edge theo thời gian. Điều đó sẽ giúp họ khám phá bất kỳ lỗ hổng nào mà nhóm chính thức có thể bỏ lỡ.

Bây giờ hãy đọc Đánh giá Windows 10 của chúng tôi.