Fonctionnalités de sécurité dans le navigateur Microsoft Edge pour Windows 10

Microsoft Edge est le nouveau navigateur que Microsoft livrera avec Windows 10 et remplacera Internet Explorer. Ce navigateur Web se vante de plusieurs nouvelles fonctionnalités de sécurité. Jetons un coup d`œil à certaines des principales fonctions de sécurité de Microsoft Edge

Fonctions de sécurité dans le navigateur Edge

Il ne peut pas y avoir une liste complète des menaces auxquelles on peut faire face sur Internet. Il y a des publicités malveillantes qui attendent de se jeter sur les navigateurs, il y a des sites malveillants qui téléchargent quand vous ouvrez les sites, il y a des pirates qui veulent se procurer votre navigateur et donc votre réseau informatique et il y a des sites d`hameçonnage ! Un bon navigateur devrait être capable de vous protéger ainsi que vos données contre ces menaces et d`autres types de menaces.

Parmi les plus vulnérables, on trouve les contrôles JavaScript et ActiveX pour le rendu de contenu dynamique sur des sites Web. Bien qu`ils soient un avantage pour les développeurs Web, ils sont une malédiction pour les navigateurs car ils ne peuvent pas identifier les codes malveillants et les codes authentiques.

En outre, les extensions utilisées sur les navigateurs ont des normes de sécurité nominales car elles ne doivent pas subir tests vigoureux comme le font les autres logiciels. Ces extensions peuvent agir comme un petit trou qui peut être utilisé pour compromettre votre navigateur et, par conséquent, votre réseau informatique.

Microsoft Edge promet une meilleure sécurité sur Internet Explorer et sur les autres navigateurs du marché.

Edge Login Process

Quel que soit le type de périphérique utilisé, Microsoft utilisera le certificat de périphérique pour vous fournir un processus de connexion approprié. Le Microsoft Passport fourni avec Windows 10 s`assurera que vous ne vous connectez pas à de faux sites Web en vous assurant qu`il existe un certificat (requis par la méthode d`authentification à deux facteurs) pour vous connecter à vos sites Web. S`il s`agit d`un site Web d`hameçonnage, il s`attend à recevoir des informations d`identification en texte brut. Mais étant donné que Microsoft Passport utilisera des clés asymétriques, il ne pourra pas déchiffrer la clé et n`obtiendra aucune information sur vos identifiants de connexion.

Sandboxing the Edge App

Comme mesure supplémentaire pour fournir plus de fonctionnalités de sécurité Microsoft Edge, le navigateur sera toujours exécuté dans un bac à sable partiel. Cela empêchera les attaquants de prendre le contrôle de toutes vos ressources informatiques. Il sera difficile pour eux d`avoir accès aux navigateurs car il utilisera uniquement des extensions signées et d`autres choses. Même s`ils accèdent au navigateur, ils seront mis en sandbox et mis là, afin qu`ils ne puissent pas aller de l`avant et compromettre votre ordinateur.

Microsoft SmartScreen

Microsoft SmartScreen a été introduit avec IE8 et sera un composant essentiel de Edge et Windows Shell. Il protège les utilisateurs contre les sites d`hameçonnage en effectuant une vérification de la réputation sur les sites Web auxquels ils essaient d`accéder. Si le site Web est correct, SmartScreen vous permettra de continuer et si quelque chose semble douteux, vous recevrez un avertissement. Vous devez avoir déjà expérimenté cette fonctionnalité dans IE 8 et versions ultérieures. La seule chose est que, puisque SmartScreen sera intégré dans le shell Windows 10, Edge et d`autres applications pourront l`utiliser pour filtrer les sites Web avant qu`ils puissent y accéder.

Cela présente un avantage supplémentaire car certaines applications essaient de se connecter à des sites Web de leur propre chef - sans avoir besoin de navigateur. SmartScreen dans Windows 10 Shell les empêchera de se connecter à des sites Web malveillants ou malveillants.

Modèle sécurisé: pas de contrôles ActiveX et autres

Les fonctionnalités de sécurité de Microsoft Edge garantissent qu`ils n`utilisent aucun des scripts (sauf JavaScript) lors de la navigation ou de la transaction sur Internet. Les contrôles ActiveX, VML, les scripts VB, les barres d`outils, etc seront désactivés lorsque vous naviguez.

Cela voudrait dire deux choses. Tout d`abord, les développeurs devront passer à HTML5 pour permettre à Edge de rendre correctement leurs sites Web, car la plupart des sites Web dépendent encore d`ActiveX. Deuxièmement, pour accéder à ces sites Web, si vous avez confiance dans le site, vous pouvez utiliser Internet Explorer qui sera toujours présent dans Windows 10 pour les sites Web existants. Pour les autres, HTML5 est un bon substitut à de tels contrôles et scripts. c`est-à-dire que le web serait un endroit plus sûr dans les années à venir si les développeurs passaient du code normal au HTML5 et aux autres langages de codage les plus récents.

Microsoft indique également qu`ils travaillent sur un modèle qui aidera les utilisateurs à accéder aux sites Web qui doivent encore migrer vers HTML5. Je ne suis pas sûr de ce que cela signifie, mais je suis sûr qu`il n`y aura pas d`autorisations pour utiliser les contrôles ActiveX comme dans Internet Explorer, car cela va à l`encontre du but même de Edge. Nous allons apprendre à le connaître au moment de la sortie de Windows 10. En d`autres termes, Edge peut être capable de rendre des sites Web qui utilisent des contrôles ActiveX mais sans utiliser aucun de ces scripts. Il pourrait utiliser une solution de contournement qui n`a pas encore été clarifiée par Microsoft

Normes Web dans Microsoft Edge en tant que fonctions de sécurité

Microsoft Edge utilise un moteur de rendu entièrement nouveau appelé EdgeHTML. Ce moteur se concentre davantage sur la sécurité et le rendu afin que les développeurs Web puissent développer de meilleurs sites Web sans avoir à se soucier de l`interopérabilité. Il existe une prise en charge du standard W3C pour la stratégie de sécurité du contenu qui aidera les développeurs à protéger leurs sites Web contre les attaques par cross-scripting. Il utilise également HTTP Strict Transport Security pour garantir la sécurité et la fiabilité des connexions aux sites de commerce électronique

Défense contre la corruption de la mémoire

Il est facile pour un pirate d`envoyer des scripts à un programme pouvant entraîner des dépassements de tampon et pendant que le navigateur s`en occupe, pour prendre le contrôle de la machine sur laquelle le navigateur fonctionne. Microsoft Edge y a réfléchi et sécurise le navigateur en empêchant le débordement de la mémoire tampon (buffer) en utilisant un large éventail de techniques.

Extensions for Edge

Lors d`une discussion sur Twitter, le groupe Spartan avait répondu nombre de questions concernant les extensions à Microsoft Edge. Ils ont précisé qu`il y aura des extensions au navigateur. Ils ont également précisé que les extensions seront testées avant d`être mises à la disposition des utilisateurs. Ils ont dit qu`ils pourraient ne pas autoriser les extensions basées sur des langages manipulateurs tels que Java et Silverlight.

Microsoft affirme que la sécurité est un voyage et non une destination. Donc, ils auront des programmes bounty bounty pour vérifier les bogues dans Microsoft Edge de temps en temps. Cela les aidera à découvrir les vulnérabilités que l`équipe officielle pourrait manquer.

Lisez maintenant notre revue Windows 10.