Microsoft borda é o novo navegador que a Microsoft enviará com o Windows 10 e destina-se a substituir o Internet Explorer. Este navegador da web possui vários novos recursos de segurança. Vamos ver alguns dos principais recursos de segurança do Microsoft Edge.
Recursos de segurança no navegador Edge
Não pode haver uma lista abrangente de ameaças que alguém possa enfrentar na Internet. Há anúncios maliciosos esperando para atacar os navegadores, há sites inocentes com códigos maliciosos que baixam quando você abre os sites, há hackers à espreita que querem se apossar do seu navegador e, assim, da sua rede de computadores e, em seguida, existem sites de phishing ! Um bom navegador deve ser capaz de proteger você e seus dados contra esses e outros tipos de ameaças.
Entre os mais vulneráveis estão os controles JavaScript e ActiveX para renderizar conteúdo dinâmico em sites. Por mais que sejam um benefício para os desenvolvedores da web, eles são uma maldição para os navegadores, já que eles não podem identificar códigos maliciosos e códigos genuínos.
Além disso, as extensões usadas nos navegadores têm padrões de segurança nominais, pois não precisam passar por testes vigorosos, como fazem outros softwares. Essas extensões podem agir como um pequeno buraco que pode ser usado para comprometer seu navegador e, assim, toda a sua rede de computadores.
O Microsoft Edge promete melhor segurança no Internet Explorer e em outros navegadores do mercado.
Processo de Login da Borda
Independentemente do tipo de dispositivo usado, a Microsoft usará o certificado do dispositivo para fornecer um processo de login adequado. O Microsoft Passport que vem com o Windows 10 garantirá que você não esteja efetuando login em sites falsos, certificando-se de que haja um certificado (conforme exigido pelo método de autenticação de dois fatores) para fazer login em seus sites. Se for um site de phishing, ele esperará credenciais de texto simples. Mas como o Microsoft Passport usará chaves assimétricas, ele não poderá decifrar a chave e não obterá nenhuma informação sobre suas credenciais de login.
Sandboxing the Edge App
Como uma medida adicional para fornecer mais recursos de segurança ao Microsoft Edge, o navegador sempre será executado em sandbox parcial. Isso impedirá que invasores obtenham o controle de todos os seus recursos de computação. Será difícil para eles obter acesso aos navegadores, pois usarão apenas extensões assinadas e outras coisas. Mesmo que eles tenham acesso ao navegador, eles serão colocados em sandbox e colocados lá, para que não possam comprometer seu computador.
Microsoft SmartScreen
O Microsoft SmartScreen foi apresentado com o IE8 e será um componente essencial do Edge e do Windows Shell. Ele protege os usuários contra sites de phishing executando uma verificação de reputação nos sites que estão tentando acessar. Se o site estiver ok, o SmartScreen permitirá que você continue e, se algo parecer duvidoso, você receberá um aviso. Você já deve ter experimentado esse recurso no IE 8 e versões posteriores. A única coisa é que, como o SmartScreen será integrado ao shell do Windows 10, o Edge e outros aplicativos poderão usá-lo para a triagem de sites antes que eles possam acessá-lo.
Isso tem uma vantagem adicional, já que alguns aplicativos tentam se conectar a sites por conta própria - sem a necessidade de um navegador. O SmartScreen no Windows 10 Shell impedirá que eles se conectem a sites de phishing ou maliciosos.
Modelo seguro: sem ActiveX e outros controles
Os recursos de segurança do Microsoft Edge garantirão que eles não estejam usando nenhum script (exceto JavaScript) ao navegar ou fazer transações na Internet. Os controles ActiveX, scripts VML, VB, barras de ferramentas etc serão desativados quando você estiver navegando.
Isso significaria duas coisas. Em primeiro lugar, os desenvolvedores terão que migrar para o HTML5 para permitir que o Edge processe seus sites adequadamente, porque a maioria dos sites ainda depende do ActiveX. Em segundo lugar, para acessar esses sites, se você tiver confiança no site, poderá usar o Internet Explorer que ainda estará presente no Windows 10 para sites herdados. Para outros, o HTML5 é um bom substituto para esses controles e scripts. Ou seja, a Web seria um lugar mais seguro nos próximos anos se os desenvolvedores mudassem de código regular para HTML5 e outras linguagens de codificação mais recentes.
A Microsoft também diz que está trabalhando em um modelo que ajudará os usuários a acessar sites que ainda migrarão para o HTML5. Não tenho certeza do que isso significa, mas tenho certeza de que não haverá permissão para usar controles ActiveX como no Internet Explorer, pois isso superará o objetivo do Edge. Vamos conhecê-lo quando o Windows 10 for lançado. Em outras palavras, o Edge pode ser capaz de renderizar sites que usam controles ActiveX, mas sem usar nenhum desses scripts. Pode usar uma solução alternativa que ainda não tenha sido esclarecida pela Microsoft.
Padrões da Web no Microsoft Edge como recursos de segurança
O Microsoft Edge usa um mecanismo de renderização inteiramente novo chamado EdgeHTML. Esse mecanismo é mais focado em segurança e renderização, para que os desenvolvedores da Web possam desenvolver sites melhores sem precisar se preocupar com a interoperabilidade. Há suporte para o padrão W3C da Política de segurança de conteúdo, que ajudará os desenvolvedores a proteger seus sites contra ataques de script cruzado. Ele também emprega o HTTP Strict Transport Security para ajudar a garantir que as conexões com sites de comércio eletrônico sejam seguras e confiáveis.
Defesa contra corrupção de memória
É fácil para um hacker enviar scripts para um programa que pode resultar em estouro de buffer e, enquanto o navegador lida com ele, assumir o controle da máquina onde o navegador está funcionando.O Microsoft Edge pensou nisso e tornou o navegador seguro, evitando o estouro de buffer (memória) usando uma ampla gama de técnicas.
Extensões para Edge
Em um bate-papo no Twitter, o grupo Spartan do projeto respondeu a um bom número de perguntas sobre extensões para o Microsoft Edge. Eles esclareceram que haverá extensões para o navegador. Eles também deixaram claro que as extensões serão testadas completamente antes de serem disponibilizadas aos usuários. Eles disseram que podem não permitir extensões baseadas em linguagens manipuladoras, como Java e Silverlight.
A Microsoft diz que a segurança é uma jornada e não um destino. Assim, eles terão programas de recompensas de bugs para verificar bugs no Microsoft Edge de tempos em tempos. Isso ajudará a descobrir qualquer vulnerabilidade que a equipe oficial possa perder.
Agora leia nosso Windows 10 Review.
