Fitur keamanan di browser Microsoft Edge Windows 10

Microsoft Edge adalah browser baru yang akan dikirimkan Microsoft dengan Windows 10, dan dimaksudkan untuk menggantikan Internet Explorer. Peramban web ini menawarkan beberapa fitur keamanan baru. Mari kita lihat beberapa fitur keamanan utama di Microsoft Edge.

Fitur keamanan di browser Microsoft Edge Windows 10

Fitur keamanan di browser Edge

Tidak mungkin ada daftar komprehensif ancaman yang dapat dihadapi seseorang di Internet. Ada iklan jahat menunggu untuk menerkam di browser, ada situs web yang tidak bersalah dengan kode berbahaya yang diunduh saat Anda membuka situs, ada peretas pada mangsa yang ingin mendapatkan peramban Anda dan dengan demikian jaringan komputer Anda dan kemudian ada situs web phishing ! Peramban yang baik harus mampu melindungi Anda dan data Anda dari ancaman ini dan lainnya.

Di antara yang paling rentan adalah kontrol JavaScript dan ActiveX untuk merender konten dinamis di situs web. Meskipun mereka merupakan anugerah bagi pengembang web, mereka adalah kutukan bagi browser karena mereka tidak dapat mengidentifikasi antara kode berbahaya dan kode asli.

Selain itu, ekstensi yang digunakan pada browser memiliki standar keamanan nominal karena tidak harus menjalani pengujian yang kuat seperti yang dilakukan perangkat lunak lain. Ekstensi ini dapat bertindak sebagai lubang kecil yang dapat digunakan untuk mengkompromikan browser Anda dan dengan demikian, seluruh jaringan komputer Anda.

Microsoft Edge menjanjikan keamanan yang lebih baik melalui Internet Explorer dan browser lainnya.

Edge Login Process

Terlepas dari jenis perangkat yang Anda gunakan, Microsoft akan menggunakan sertifikat perangkat untuk memberi Anda proses login yang tepat. The Microsoft Passport yang datang dengan Windows 10 akan memastikan Anda tidak login ke situs palsu dengan memastikan ada sertifikat (seperti yang dipersyaratkan oleh metode otentikasi dua faktor) untuk login ke website Anda. Jika ini adalah situs web phishing , itu akan mengharapkan kredensial teks biasa. Tetapi karena Microsoft Passport akan menggunakan kunci asimetris, itu tidak akan dapat menguraikan kunci dan tidak akan mendapatkan informasi tentang kredensial login Anda.

Sandboxing Edge App

Sebagai tindakan tambahan untuk memberikan lebih banyak fitur keamanan ke Microsoft Edge, browser akan selalu berjalan di kotak pasir parsial. Ini akan mencegah penyerang mendapatkan kendali atas semua sumber daya komputasi Anda. Akan sulit bagi mereka untuk mendapatkan akses ke browser karena hanya akan menggunakan ekstensi yang ditandatangani dan hal-hal lainnya. Bahkan jika mereka mendapatkan akses ke browser, mereka akan di-sandbox dan diletakkan di sana, sehingga mereka tidak dapat melanjutkan dan membahayakan komputer Anda.

Microsoft SmartScreen

Microsoft SmartScreen diperkenalkan dengan IE8 dan akan menjadi komponen penting baik Edge maupun Windows Shell. Ini melindungi pengguna dari situs phishing dengan melakukan pemeriksaan reputasi pada situs web yang mereka coba kunjungi. Jika situs webnya ok, SmartScreen akan memungkinkan Anda untuk melanjutkan dan jika ada yang tampak meragukan, Anda akan mendapat peringatan. Anda harus sudah mengalami fitur ini di IE 8 dan versi yang lebih baru. Satu-satunya hal adalah karena SmartScreen akan diintegrasikan ke dalam shell Windows 10, Edge dan aplikasi lain akan dapat menggunakannya untuk menyaring situs web sebelum mereka dapat mengaksesnya.

Ini memiliki keuntungan tambahan karena beberapa aplikasi mencoba terhubung ke situs web sendiri - tanpa perlu browser. SmartScreen di Windows 10 Shell akan mencegah mereka terhubung ke situs web phishing atau berbahaya.

Model Aman: Tidak ada ActiveX dan kontrol lainnya

Fitur keamanan Microsoft Edge akan memastikan bahwa mereka tidak menggunakan skrip apa pun (kecuali JavaScript) saat meramban atau bertransaksi Internet. Kontrol ActiveX, VML, skrip VB, Toolbars dll akan dinonaktifkan saat Anda menjelajah.

Ini berarti dua hal. Pertama, pengembang harus pindah ke HTML5 untuk membiarkan Edge membuat situs web mereka dengan benar karena sebagian besar situs web masih bergantung pada ActiveX. Kedua, untuk mengakses situs web tersebut, jika Anda memiliki kepercayaan pada situs tersebut, Anda dapat menggunakan Internet Explorer yang masih akan ada di Windows 10 untuk situs web lawas. Bagi yang lain, HTML5 adalah pengganti yang baik untuk kontrol dan skrip tersebut. Dengan kata lain, web akan menjadi tempat yang lebih aman di tahun-tahun mendatang jika pengembang beralih dari kode biasa ke HTML5 dan bahasa pengkodean terbaru lainnya.

Microsoft juga mengatakan bahwa mereka sedang mengerjakan model yang akan membantu pengguna dalam mengakses situs web yang masih bermigrasi ke HTML5. Saya tidak yakin apa artinya itu, tetapi saya yakin tidak akan ada izin untuk menggunakan kontrol ActiveX seperti di Internet Explorer karena itu akan mengalahkan tujuan Edge. Kita akan mengetahuinya pada saat Windows 10 dirilis. Dengan kata lain, Edge mungkin mampu membuat situs web yang menggunakan kontrol ActiveX tetapi tanpa benar-benar menggunakan skrip tersebut. Mungkin menggunakan solusi yang belum dijelaskan oleh Microsoft.

Standar Web di Microsoft Edge sebagai Fitur Keamanan

Microsoft Edge menggunakan mesin rendering yang sama sekali baru yang disebut EdgeHTML. Mesin ini lebih fokus pada keamanan dan rendering sehingga pengembang web dapat mengembangkan situs web yang lebih baik tanpa harus khawatir tentang interoperabilitas. Ada dukungan untuk standar W3C untuk Kebijakan Keamanan Konten yang akan membantu pengembang dalam melindungi situs web mereka dari serangan lintas skrip . Ia juga menggunakan HTTP Strict Transport Security untuk membantu memastikan koneksi ke situs web e-commerce aman dan andal.

Defending against memory corruption

Sangat mudah bagi seorang hacker untuk mengirim skrip ke suatu program yang mungkin mengakibatkan buffer overflows dan ketika browser berurusan dengannya, untuk mengambil kendali mesin tempat browser bekerja. Microsoft Edge telah memikirkannya dan membuat browser aman dengan mencegah buffer (memori) meluap menggunakan berbagai teknik.

Ekstensi untuk Edge

Dalam sebuah obrolan di Twitter, grup proyek Spartan telah menjawab cukup banyak pertanyaan mengenai ekstensi ke Microsoft Edge. Mereka mengklarifikasi bahwa akan ada ekstensi ke browser. Mereka juga menjelaskan bahwa ekstensi akan diuji secara menyeluruh sebelum tersedia bagi pengguna. Mereka mengatakan mereka mungkin tidak mengizinkan ekstensi berdasarkan bahasa manipulatif seperti Java dan Silverlight.

Microsoft mengatakan bahwa keamanan adalah perjalanan dan bukan tujuan. Jadi mereka akan memiliki program karunia bug untuk memeriksa bug di Microsoft Edge dari waktu ke waktu. Itu akan membantu mereka menemukan kerentanan yang mungkin terlewatkan oleh tim resmi.

0/Komentar

Lebih baru Lebih lama

DMCA.com Protection Status