Sicherheitsfunktionen im Microsoft Edge-Browser für Windows 10

Microsoft Edge ist der neue Browser, den Microsoft mit Windows 10 ausliefert, und soll Internet Explorer ersetzen. Dieser Webbrowser verfügt über mehrere neue Sicherheitsfunktionen. Sehen wir uns einige der wichtigsten Sicherheitsfunktionen von Microsoft Edge an.

Sicherheitsfunktionen im Edge-Browser

Es kann keine umfassende Liste von Bedrohungen geben, mit denen man im Internet konfrontiert werden kann. Es gibt schädliche Anzeigen, die darauf warten, sich in Browsern zu stürzen, es gibt unschuldige Webseiten mit bösartigen Codes, die heruntergeladen werden, wenn Sie die Seiten öffnen, es gibt Hacker auf der Suche nach Ihrem Browser und damit Ihrem Computernetzwerk und dann gibt es Phishing-Webseiten ! Ein guter Browser sollte in der Lage sein, Sie und Ihre Daten vor diesen und anderen Arten von Bedrohungen zu schützen.

Zu ​​den am meisten Gefährdeten gehören JavaScript- und ActiveX-Steuerelemente zum Rendern dynamischer Inhalte auf Websites. So sehr sie Web-Entwicklern auch gefallen, sind sie ein Fluch für Browser, da sie nicht zwischen bösartigen Codes und echten Codes unterscheiden können.

Zusätzlich haben die Erweiterungen, die in Browsern verwendet werden, nominale Sicherheitsstandards, die sie nicht erfüllen müssen kräftige Tests wie andere Software. Diese Erweiterungen können als kleine Lücke dienen, die dazu verwendet werden kann, Ihren Browser und damit Ihr gesamtes Computernetzwerk zu kompromittieren.

Microsoft Edge verspricht bessere Sicherheit über den Internet Explorer und andere Browser auf dem Markt.

Edge Login Process

Unabhängig davon, welches Gerät Sie verwenden, verwendet Microsoft das Gerätezertifikat, um Ihnen einen ordnungsgemäßen Anmeldevorgang zu ermöglichen. Der Microsoft Passport, der mit Windows 10 geliefert wird, stellt sicher, dass Sie sich nicht bei gefälschten Websites anmelden, indem Sie sicherstellen, dass ein Zertifikat (wie bei der Zwei-Faktor-Authentifizierungsmethode erforderlich) für die Anmeldung bei Ihren Websites erforderlich ist. Wenn es sich um eine Phishing-Website handelt, werden reine Anmeldeinformationen erwartet. Da Microsoft Passport jedoch asymmetrische Schlüssel verwendet, ist es nicht in der Lage, den Schlüssel zu entschlüsseln und erhält keine Informationen über Ihre Anmeldeinformationen.

Sandboxing der Edge-App

Als zusätzliche Maßnahme zur Bereitstellung weiterer Sicherheitsfunktionen Microsoft Edge, der Browser wird immer in einer partiellen Sandbox ausgeführt. Dies verhindert, dass Angreifer die Kontrolle über alle Ihre Computerressourcen erlangen. Es wird ihnen schwerfallen, auf Browser zuzugreifen, da sie nur signierte Erweiterungen und andere Dinge verwenden werden. Selbst wenn sie Zugriff auf den Browser erhalten, werden sie sandboxed und dort platziert, so dass sie Ihren Computer nicht gefährden können.

Microsoft SmartScreen

Microsoft SmartScreen wurde mit IE8 eingeführt und wird eine wesentliche Komponente sein von Edge und Windows Shell. Es schützt Benutzer vor Phishing-Sites, indem es eine Reputationsprüfung auf den Websites durchführt, auf die sie zugreifen möchten. Wenn die Website in Ordnung ist, können Sie mit SmartScreen fortfahren und wenn etwas zweifelhaft erscheint, erhalten Sie eine Warnung. Sie müssen diese Funktion bereits in IE 8 und späteren Versionen erlebt haben. Da SmartScreen in die Windows 10-Shell integriert wird, können Edge und andere Apps es verwenden, um Websites zu screenen, bevor sie darauf zugreifen können.

Dies hat einen zusätzlichen Vorteil, da einige Apps versuchen, eine Verbindung zu Websites herzustellen für sich allein - ohne Browser. SmartScreen in Windows 10 Shell verhindert die Verbindung zu Phishing- oder bösartigen Websites.

Sicheres Modell: Kein ActiveX und andere Steuerelemente

Die Sicherheitsfunktionen von Microsoft Edge stellen sicher, dass sie keine der Skripts verwenden (außer JavaScript), wenn Sie im Internet surfen oder Transaktionen durchführen. Die ActiveX-Steuerelemente, VML, VB-Skripte, Symbolleisten usw. werden beim Browsen deaktiviert.

Das würde zwei Dinge bedeuten. Erstens müssen Entwickler zu HTML5 wechseln, damit Edge ihre Websites ordnungsgemäß rendern kann, da die meisten Websites immer noch von ActiveX abhängig sind. Zweitens können Sie für den Zugriff auf solche Websites, wenn Sie der Website vertrauen, den Internet Explorer verwenden, der für ältere Websites weiterhin in Windows 10 vorhanden ist. Für andere ist HTML5 ein guter Ersatz für solche Steuerelemente und Skripts. Das heißt, das Web wäre in den kommenden Jahren ein sicherer Ort, wenn die Entwickler von regulärem Code zu HTML5 und anderen neuesten Programmiersprachen wechseln würden.

Microsoft sagt auch, dass sie an einem Modell arbeiten, mit dem Benutzer auf Websites zugreifen können, die noch auf HTML5 migriert werden. Ich bin mir nicht sicher, was das bedeutet, aber ich bin mir sicher, dass es keine Berechtigungen für die Verwendung von ActiveX-Steuerelementen wie im Internet Explorer geben wird, da dies den eigentlichen Zweck von Edge zunichte machen würde. Wir werden es bis zur Veröffentlichung von Windows 10 erfahren. Mit anderen Worten, Edge kann Websites darstellen, die ActiveX-Steuerelemente verwenden, ohne jedoch eines dieser Skripts zu verwenden. Es könnte einen Workaround verwenden, der von Microsoft noch nicht klargestellt wurde.

Webstandards in Microsoft Edge als Sicherheitsfeatures

Microsoft Edge verwendet eine vollständig neue Rendering-Engine namens EdgeHTML. Diese Engine konzentriert sich mehr auf Sicherheit und Rendering, damit Webentwickler bessere Websites entwickeln können, ohne sich um Interoperabilität kümmern zu müssen. Es gibt eine Unterstützung für den W3C-Standard für Inhaltssicherheitsrichtlinien, mit der Entwickler ihre Websites vor Cross-Scripting-Angriffen schützen können. Es verwendet auch HTTP Strict Transport Security, um sicherzustellen, dass Verbindungen zu E-Commerce-Websites sicher und zuverlässig sind.

Schutz gegen Speicherbeschädigung

Es ist einfach für einen Hacker, Skripte an ein Programm zu senden, die zu Pufferüberläufen führen könnten und während der Browser damit beschäftigt ist, die Kontrolle über den Rechner zu übernehmen, auf dem der Browser arbeitet. Microsoft Edge hat darüber nachgedacht und den Browser abgesichert, indem Pufferüberlauf (Speicher) mit einer Vielzahl von Techniken verhindert wird.

Erweiterungen für Edge

In einem Chat auf Twitter hatte die Spartan-Projektgruppe eine recht gute Antwort gegeben Anzahl der Fragen zu Erweiterungen von Microsoft Edge. Sie haben klargestellt, dass es Erweiterungen im Browser geben wird. Sie machten auch deutlich, dass die Erweiterungen gründlich getestet werden, bevor sie den Nutzern zur Verfügung gestellt werden. Sie sagten, dass sie Erweiterungen, die auf manipulativen Sprachen wie Java und Silverlight basieren, möglicherweise nicht zulassen.

Microsoft sagt, dass Sicherheit eine Reise und kein Ziel ist. So werden sie Bug-Bounty-Programme haben, um Bugs in Microsoft Edge von Zeit zu Zeit zu überprüfen. Das wird ihnen helfen, Sicherheitslücken zu entdecken, die das offizielle Team vermissen könnte.

Lesen Sie unsere Windows 10 Review.