Windows 10 için Microsoft Edge tarayıcısındaki güvenlik özellikleri

Microsoft Edge , Microsoft`un Windows 10 ile göndereceği ve Internet Explorer`ın yerini alması beklenen yeni tarayıcıdır. Bu web tarayıcısı çeşitli yeni güvenlik özelliklerine sahiptir. Microsoft Edge`deki bazı önemli güvenlik özelliklerine bakalım.

Edge tarayıcısındaki güvenlik özellikleri

İnternet`te karşılaşılabilecek kapsamlı bir tehdit listesi olamaz. Orada tarayıcılar üzerinde zıplamak için bekleyen kötü niyetli reklamlar vardır, siteleri açtığınızda indirmek kötü amaçlı kodları ile masum web siteleri vardır, tarayıcınızın ve böylece bilgisayar ağınızı tutmak ve sonra kimlik avı web siteleri tutmak isteyen sinsi korsanları vardır ! İyi bir tarayıcı sizi ve verilerinizi bu ve diğer tehditlerden korumalıdır.

En hassas olanlar arasında, web sitelerinde dinamik içerik oluşturmak için JavaScript ve ActiveX denetimleri bulunur. Web geliştiricileri için bir nimet olduğu kadar, kötü niyetli kodlar ve orijinal kodlar arasında tespit edemedikleri için tarayıcılara bir küfürdür.

Ayrıca, tarayıcılarda kullanılan uzantılar da olması gerekmediği için nominal güvenlik standartlarına sahiptir. Diğer yazılımlar gibi güçlü testler yapar. Bu uzantılar, tarayıcınızı ve dolayısıyla tüm bilgisayar ağınızı tehlikeye atmak için kullanılabilecek küçük bir delik gibi davranabilir.

Microsoft Edge, Internet Explorer ve piyasadaki diğer tarayıcılar üzerinden daha iyi güvenlik vaat ediyor.

Edge Login Process

Ne tür bir cihaz kullandığınızdan bağımsız olarak, Microsoft size uygun oturum açma işlemini sağlamak için cihaz sertifikasını kullanacaktır. Windows 10 ile birlikte gelen Microsoft Passport, web sitelerinize giriş yapmak için bir sertifikanın (iki faktörlü kimlik doğrulama yönteminin gerektirdiği gibi) olduğundan emin olarak sahte web sitelerine giriş yapmadığınızdan emin olacaktır. Kimlik avı web sitesi ise, düz metin kimlik bilgilerini bekler. Ancak Microsoft Passport asimetrik anahtarları kullanacağından, anahtarı deşifre edemeyecektir ve oturum açma bilgileriniz hakkında bilgi alamayacaktır.

Edge Uygulamasının Sandboxing Kontrolü

Daha fazla güvenlik özelliği sağlamak için ek bir önlem olarak Microsoft Edge, tarayıcı her zaman kısmi sanal alanda çalışır. Bu, saldırganların tüm bilgi işlem kaynaklarınızın kontrolünü ele geçirmesini önleyecektir. Sadece imzalı uzantıları ve diğer şeyleri kullanacaklarından tarayıcılara erişim elde etmek zor olacaktır. Tarayıcıya erişim sağlasalar bile, sanal olarak korunacak ve orada olacaklar, böylece devam edemeyecekleri ve bilgisayarınızı riske atamayacakları.

Microsoft SmartScreen

Microsoft SmartScreen, IE8 ile tanıtıldı ve önemli bir bileşen olacak Kenar ve Windows Kabuk hem de. Kullanmaya çalıştıkları web sitelerinde bir itibar kontrolü yaparak kullanıcıları kimlik avı sitelerine karşı korur. Web sitesi tamamsa SmartScreen devam etmenize izin verecek ve herhangi bir şey şüpheli görünüyorsa, bir uyarı alacaksınız. Bu özelliği IE 8 ve sonraki sürümlerinde zaten görmüş olmalısınız. Tek şey, SmartScreen`in Windows 10 kabuğuna entegre edileceğinden, Edge ve diğer uygulamalar, web sitelerine erişebilmeleri için web sitelerini taramak için kullanabileceğidir.

Bazı uygulamalar web sitelerine bağlanmaya çalıştıkça bunun bir avantajı vardır. kendi başına - tarayıcıya ihtiyaç duymadan. Windows 10 Kabuğu`ndaki SmartScreen, onların kimlik avı veya kötü amaçlı web sitelerine bağlanmasını engeller.

Güvenli Model: ActiveX ve diğer denetimler yok

Microsoft Edge`in güvenlik özellikleri, komut dosyalarının hiçbirini kullanmadıklarından emin olurlar. İnternet`te gezinirken veya işlem yaparken JavaScript). Tarama yaparken ActiveX denetimleri, VML, VB komut dosyaları, Araç Çubukları vb. Devre dışı bırakılacaktır.

Bu iki şey anlamına gelir. Öncelikle, web sitelerinin çoğu hala ActiveX`e bağlı olduğundan, geliştiricilerin Web sitelerini düzgün bir şekilde oluşturmalarına izin vermek için HTML5`e geçmeleri gerekecektir. İkinci olarak, bu tür web sitelerine erişmek için, siteye güveniyorsanız, eski web siteleri için Windows 10`da bulunmaya devam edecek Internet Explorer`ı kullanabilirsiniz. Diğerleri için, HTML5, bu tür kontroller ve komut dosyaları için iyi bir alternatiftir. Yani, geliştiriciler normal koddan HTML5`e ve diğer en son kodlama dillerine geçerse, web yıllar içinde daha güvenli bir yer olacaktır.

Microsoft, kullanıcıların hala HTML5`e geçiş yapan web sitelerine erişmelerine yardımcı olacak bir model üzerinde çalıştıklarını söylüyor. Bunun ne anlama geldiğinden emin değilim, ama eminim, Internet Explorer`da olduğu gibi ActiveX denetimlerini kullanmak için herhangi bir izin olmayacaktır çünkü bu Edge`in amacını yenecektir. Windows 10 piyasaya çıktığında bunu öğreneceğiz. Başka bir deyişle, Edge, ActiveX denetimlerini kullanan, ancak bu komut dosyalarından hiçbirini kullanmadan web siteleri oluşturabilir. Microsoft tarafından henüz açıklanmayan bir geçici çözüm kullanabilirsiniz.

Microsoft Edge`deki Güvenlik Özellikleri Olarak Web Standartları

Microsoft Edge, EdgeHTML adlı tamamen yeni bir oluşturma motoru kullanıyor. Bu motor daha çok güvenlik ve görüntülemeye odaklanıyor, böylece web geliştiricileri birlikte çalışabilirlik konusunda endişelenmeden daha iyi web siteleri geliştirebiliyorlar. İçerik Güvenlik Politikası için W3C standardı için, geliştiricilerin web sitelerini çapraz komut dosyası saldırılarına karşı korumalarına yardımcı olacak destek vardır. Ayrıca, e-ticaret web sitelerine bağlantıların güvenli ve güvenilir olmasını sağlamak için HTTP Strict Transport Security`yi de kullanır.

Bellek bozulmasına karşı koruma sağlama

Bir saldırganın arabellek taşmasına neden olabilecek bir programa komut dosyaları göndermesi kolaydır ve tarayıcı onunla çalışırken, tarayıcının çalıştığı makinenin kontrolünü ele almak için. Microsoft Edge bir fikir vermiş ve tarayıcıyı geniş bir teknikle arabellek (bellek) taşmasını önleyerek güvenli hale getirmiştir.

Edge için uzantılar

Twitter`da yapılan bir sohbetde, proje Spartan grubu oldukça iyi bir yanıt vermişti. Microsoft Edge`e uzantılarla ilgili soru sayısı. Tarayıcıya uzantılar olacağını açıkladılar. Ayrıca, uzantıların kullanıcılara sunulmadan önce kapsamlı bir şekilde test edileceğini de açıkça belirtmişlerdir. Java ve Silverlight gibi manipulatif dilleri temel alan uzantılara izin vermeyeceklerini söylediler.

Microsoft, güvencenin bir yolculuk değil, bir yolculuk olduğunu söylüyor. Bu nedenle, Microsoft Edge`deki hataları zaman zaman kontrol etmek için hata bulma programlarına sahip olacaklar. Bu, resmi ekibin kaçırabileceği her türlü zayıflığı keşfetmelerine yardımcı olacak.

Şimdi Windows 10 İncelememizi okuyun.