Edge станет самым безопасным браузером Microsoft

Разработчики браузера Microsoft Edge рассказали в общих чертах о том, что ими сделано для обеспечения безопасности приложения и защиты пользовательских данных. По их словам, Edge станет самым безопасным браузером, когда-либо выпускавшимся компанией.
Последние новости
Последние новости
|   12 мая 2015 в 16:19
2354   6   0  

Начнём с того, что в современном интернете существует два основных вида угроз: мошеннические и хакерские. В первом случае злоумышленники пытаются обмануть пользователя, во втором — взломать собственно браузер.

 

От атак первого вида пользователей Edge уберегут возможность отказа от ввода паролей при помощи технологии ассиметричной криптографии Microsoft Passport, которую можно использовать для аутентификации на веб-сайтах, сервиса Certificate Reputation, служащей для определения поддельных сертификатов, службы SmartScreen, уже знакомой пользователям Windows со времён IE8, а также новейших веб-технологий и стандартов вроде Content Security Policy и HTTP Strict Transport Security.

 

 

Защитить браузер от взлома поможет отказ от поддержки технологий VML, VB Script, BHO и ActiveX, классических панелей инструментов (привет Mail.ru и Yandex), в пользу HTML5 и HTML/JS. Кроме того Edge — это универсальное приложение, а значит запускается в отдельной песочнице, более того в отдельном контейнере открывается каждая страница и этот режим активирован по-умолчанию и всегда (в Internet Explorer в целях совместимости он включался вручную).

 

Новый браузер это ещё и 64-битное приложение, работающее в 64-битном режиме всегда и по-умолчанию (если конечно запущено на 64-битном процессоре), что позволяет эффективнее использовать технологию Windows ASLR (Address Space Layout Randomization), служащую для защиты данных в памяти. Защитить приложение от взлома через оперативную память кроме того помогут технологии MemGC (Memory Garbage Collector) и CFG (Control Flow Guard), также поддерживаемые Edge.

 

Всегда существуют уязвимости, о которых разработчики какого-то приложения даже не догадываются, на этот случай компания предусмотрела специальную программу Windows 10 Technical Preview Browser Bug Bounty, в рамках которой премирует хакеров за обнаруженные и раскрытые ими уязвимости, мы о ней уже рассказывали.

 

Разумеется на достигнутом создатели Microsoft Edge останавливаться не собираются и будут работать над улучшением безопасности приложения в постоянном режиме.

 

Источники: blogs.windows.com

Поделиться
Комментарии
  • Для того, чтобы оставить комментарий к публикации, необходимо авторизоваться на сайте под своей учётной записью, предварительно пройдя простую процедуру регистрации, или войти, используя аккаунт одной из социальных сетей:
Авторизация
Войти, используя аккаунт одной из социальных сетей
Поиск по сайту