Privacy, Security, Society - Computer Science for Business Leaders 2016
Sadržaj:
Microsoft Edge novi je preglednik koji će Microsoft isporučiti sa sustavom Windows 10 i namijenjen je zamjeni Internet Explorera. Ovaj web preglednik ima nekoliko novih sigurnosnih značajki. Pogledajmo neke od ključnih sigurnosnih značajki u programu Microsoft Edge.
Sigurnosne značajke u pregledniku Edge
Ne postoji opsežan popis prijetnji s kojima se može suočiti na Internetu. Postoje zlonamjerni oglasi koji čekaju da se presele na preglednike, postoje nevine web stranice s zlonamjernim kodovima koje preuzimaju kada otvorite web stranice, postoje hakeri na šaljivdžija koji žele privući vaš preglednik i time vašu mrežu računala, a zatim postoje phishing web stranice ! Dobar preglednik bi trebao biti u stanju zaštititi vas i vaše podatke od ovih i drugih vrsta prijetnji.
Među najranjivijima su JavaScript i ActiveX kontrole za prikazivanje dinamičkog sadržaja na web stranicama. Štoviše, oni su blagodat za programere web-stranica, oni su prokletstvo preglednicima jer ne mogu identificirati zlonamjerne kodove i prave kodove.
Osim toga, proširenja koja se koriste na preglednicima imaju nominalne sigurnosne standarde, jer oni ne moraju proći snažno testiranje kao i drugi softver. Ova proširenja mogu poslužiti kao mala rupa koja se može upotrijebiti za kompromitiranje vašeg preglednika i time cijele vaše računalne mreže.
Microsoft Edge obećava bolju sigurnost nad Internet Explorerom i drugim preglednicima na tržištu.
Proces prijave Edgea
Bez obzira na vrstu uređaja koji koristite, Microsoft će upotrijebiti certifikat uređaja kako bi vam osigurao odgovarajući postupak prijave. Microsoft Passport koji dolazi s Windowsima 10 pobrinut će se da se ne prijavite na lažne web stranice tako da provjerite postoji li certifikat (kako zahtijeva metoda provjere autentičnosti s dva faktora) da biste se prijavili na svoje web stranice. Ako se radi o web stranici za krađu identiteta, očekuje se obična vjerodajnica teksta. No, budući da će Microsoft Passport koristiti asimetrične ključeve, neće moći dešifrirati ključ i neće imati nikakvih informacija o vjerodajnicama za prijavu.
Sandboxing Edge App
Kao dodana mjera za pružanje više sigurnosnih značajki Microsoft Edge, preglednik će se uvijek izvoditi u djelomičnom sandboxu. To će spriječiti napadače da preuzmu kontrolu nad svim računalnim resursima. Bit će im teško pristupiti preglednicima jer će upotrebljavati samo potpisana proširenja i druge stvari. Čak i ako dobiju pristup pregledniku, oni će biti postavljeni i stavljeni tamo, tako da ne mogu ići naprijed i ugroziti vaše računalo.
Microsoft SmartScreen
Microsoft SmartScreen predstavljen je s IE8 i bit će bitna komponenta i Edgea i Windows Shell. Ona štiti korisnike od web mjesta za krađu identiteta obavljajući provjeru reputacije na web mjestima na kojima se pokušavaju pridružiti. Ako je web stranica u redu, SmartScreen će vam omogućiti da nastavite i ako nešto izgleda sumnjivo, dobit ćete upozorenje. Sigurno ste već iskusili ovu značajku u IE 8 i novijim inačicama. Jedino je da će SmartScreen biti integriran u ljusku sustava Windows 10, a Edge i druge aplikacije moći će ga koristiti za pregledavanje web stranica prije nego što im mogu pristupiti.
To ima dodatnu prednost, jer se neke aplikacije pokušavaju povezati s web-lokacijama sami - bez potrebe za preglednikom. SmartScreen u sustavu Windows 10 Shell će spriječiti njihovo povezivanje s phishing ili zlonamjernim web stranicama.
Secure Model: Nema ActiveX i drugih kontrola
Sigurnosne značajke Microsoft Edgea pobrinut će se da ne koriste skriptiranje (osim JavaScript) prilikom pregledavanja ili transakcije interneta. ActiveX kontrole, VML, VB skripte, alatne trake i sl. Bit će onemogućene tijekom pregledavanja.
To bi značilo dvije stvari. Prvo, razvojni programeri morat će se preseliti u HTML5 kako bi omogućili Edgeu ispravno prikazivanje svojih web stranica jer većina web stranica još uvijek ovisi o ActiveX-u. Drugo, za pristup tim web stranicama, ako imate povjerenja u site, možete koristiti Internet Explorer koji će i dalje biti prisutan u sustavu Windows 10 za naslijeđene web stranice. Za ostale, HTML5 je dobra zamjena za takve kontrole i skripte. Naime, internet će biti sigurnije mjesto u godinama koje dolaze ako se programeri premjeste iz redovnog koda u HTML5 i druge najnovije jezike za kodiranje.
Microsoft također kaže da rade na modelu koji će korisnicima pomoći pri pristupu web stranicama koje se još uvijek migriraju u HTML5. Nisam siguran što to znači, ali siguran sam da neće biti nikakvih dopuštenja za korištenje ActiveX kontrola kao u Internet Exploreru jer će to poraziti vrlo svrha Edgea. O tome ćemo saznati do trenutka kada se Windows 10 pusti na slobodu. Drugim riječima, Edge može biti sposoban prikazivati web-lokacije koje upotrebljavaju ActiveX kontrole, ali bez upotrebe bilo koje od tih skripti. To može poslužiti i zaobilazno rješenje koje Microsoft još uvijek nije jasno.
Web standardi u Microsoft Edgeu kao sigurnosne značajke
Microsoft Edge koristi potpuno novi motor za prikazivanje nazvan EdgeHTML. Ovaj je motor više usmjeren na sigurnost i prikazivanje kako bi web programeri mogli razviti bolje web stranice bez brige o interoperabilnosti. Postoji podrška za W3C standard za politiku zaštite sadržaja koji će programerima pomoći u zaštiti njihovih web stranica od napada križnog skriptiranja. Također se koristi HTTP Strict Transport Security kako bi se osiguralo da su veze s web-lokacijama e-trgovine sigurne i pouzdane.
Zaštita od korupcije u memoriji
Hakeru je lako slati skripte programu koji može rezultirati prepunim međuspremnika i dok se preglednik bavi njime, preuzeti kontrolu nad strojem u kojem preglednik radi. Microsoft Edge je davao misli i čini preglednik sigurnim sprečavanjem preljeva tampon (memorije) pomoću širokog raspona tehnika.
Proširenja za Edge
U chat na Twitteru, projekt Spartan grupa je odgovorio prilično dobro broj pitanja o proširenjima na Microsoft Edge. Objasnili su da će biti dostupni proširenja za preglednik. Također su naglasili da će se proširenja temeljito ispitati prije nego što budu dostupna korisnicima. Rekli su da možda ne dopuštaju proširenja temeljena na manipulativnim jezicima kao što su Java i Silverlight.
Microsoft kaže da je sigurnost putovanje, a ne odredište. Stoga će imati povoljne bugove programe za provjeru grešaka u Microsoft Edgeu s vremena na vrijeme. To će im pomoći da otkriju bilo kakve ranjivosti koje bi službeni tim mogao propustiti.
Sada pročitajte naš Windows 10 pregled.
Kako spajati sigurnosne rupe u pregledniku
Kako biste zaštitili svoju povijest pregledavanja, isprobajte besplatnu značajku privatnog pregledavanja u Appleovom Safai ili Add- na Firefoxu. Za potpunu anonimnost, isprobajte Anonymizer ili Free Tor koji se temelji na naknadi.
Besplatni alat s HP-ova skeniranja za sigurnosne ranjivosti u pregledniku
SWFScan ima za cilj pomoći web programerima bez sigurnosne pozadine pronaći problematičan kod
Nove značajke u pregledniku Internet Explorer 9 - Explorer 9. Preuzmite ovaj IE9 nove značajke i vodič za proizvode iz Microsofta.
Microsoft je izdao Internet Explorer 9 s nekoliko novih značajki. Windows Internet Explorer 9 donosi web stranice i aplikacije koje izgledaju i izvode kao izvorni PC aplikacije putem snage sustava Windows.