Fitur keamanan di browser Microsoft Edge untuk Windows 10

Microsoft Edge adalah browser baru yang akan dikirimkan Microsoft dengan Windows 10, dan dimaksudkan untuk menggantikan Internet Explorer. Browser web ini menawarkan beberapa fitur keamanan baru. Mari kita lihat beberapa fitur keamanan utama di Microsoft Edge.

Fitur keamanan di peramban Edge

Tidak ada daftar ancaman menyeluruh yang dapat dihadapi di Internet. Ada iklan berbahaya yang menunggu untuk menerkam di browser, ada situs web yang tidak bersalah dengan kode berbahaya yang diunduh ketika Anda membuka situs, ada peretas yang mencari mangsa yang ingin mendapatkan browser Anda dan dengan demikian jaringan komputer Anda dan kemudian ada situs web phishing ! Peramban yang baik harus mampu melindungi Anda dan data Anda dari ancaman ini dan jenis ancaman lainnya.

Di antara yang paling rentan adalah kontrol JavaScript dan ActiveX untuk rendering konten dinamis di situs web. Sebanyak mereka adalah anugerah bagi pengembang web, mereka adalah kutukan bagi browser karena mereka tidak dapat mengidentifikasi antara kode jahat dan kode asli.

Selain itu, ekstensi yang digunakan pada browser memiliki standar keamanan nominal karena mereka tidak harus menjalani pengujian kuat seperti perangkat lunak lain. Ekstensi ini dapat berfungsi sebagai lubang kecil yang dapat digunakan untuk menyusupi peramban Anda dan dengan demikian, seluruh jaringan komputer Anda.

Microsoft Edge menjanjikan keamanan yang lebih baik melalui Internet Explorer dan lebih dari peramban lain di pasar.

Proses Masuk Ujung

Terlepas dari jenis perangkat apa yang Anda gunakan, Microsoft akan menggunakan sertifikat perangkat untuk memberi Anda proses masuk yang tepat. Microsoft Passport yang datang dengan Windows 10 akan memastikan Anda tidak masuk ke situs web palsu dengan memastikan ada sertifikat (seperti yang dipersyaratkan oleh metode otentikasi dua faktor) untuk masuk ke situs web Anda. Jika itu adalah situs web phishing, itu akan mengharapkan kredensial teks biasa. Tetapi karena Microsoft Passport akan menggunakan kunci asimetris, itu tidak akan dapat menguraikan kunci dan tidak akan mendapatkan informasi apa pun tentang kredensial masuk Anda.

Mengotak-atik Aplikasi Tepi

Sebagai ukuran tambahan untuk menyediakan lebih banyak fitur keamanan ke Microsoft Edge, browser akan selalu berjalan di kotak pasir parsial. Ini akan mencegah penyerang dari menguasai semua sumber daya komputasi Anda. Akan sulit bagi mereka untuk mendapatkan akses ke browser karena hanya akan menggunakan ekstensi yang ditandatangani dan hal-hal lain. Bahkan jika mereka mendapatkan akses ke browser, mereka akan di-sandbox dan diletakkan di sana, sehingga mereka tidak dapat melanjutkan dan kompromi komputer Anda.

Microsoft SmartScreen

Microsoft SmartScreen diperkenalkan dengan IE8 dan akan menjadi komponen penting dari kedua Edge dan Windows Shell. Ini melindungi pengguna dari situs phishing dengan melakukan pemeriksaan reputasi di situs web yang mereka coba dapatkan. Jika situs web baik-baik saja, SmartScreen akan memungkinkan Anda untuk melanjutkan dan jika ada yang terlihat meragukan, Anda akan mendapatkan peringatan. Anda pasti sudah mengalami fitur ini di IE 8 dan versi yang lebih baru. Satu-satunya adalah karena SmartScreen akan diintegrasikan ke dalam Windows 10 shell, Edge dan aplikasi lain akan dapat menggunakannya untuk menyaring situs web sebelum mereka dapat mengaksesnya.

Ini memiliki keuntungan tambahan karena beberapa aplikasi mencoba untuk terhubung ke situs web sendiri - tanpa perlu peramban. SmartScreen di Windows 10 Shell akan mencegah mereka terhubung ke phishing atau situs web berbahaya.

Model Aman: Tanpa ActiveX dan kontrol lain

Fitur keamanan Microsoft Edge akan memastikan bahwa mereka tidak menggunakan salah satu scripting (kecuali JavaScript) saat menjelajah atau bertransaksi di Internet. Kontrol ActiveX, VML, skrip VB, Bilah Alat, dll akan dinonaktifkan saat Anda menjelajah.

Ini berarti dua hal. Pertama, pengembang harus pindah ke HTML5 karena membiarkan Edge merender situs web mereka dengan baik karena sebagian besar situs web masih bergantung pada ActiveX. Kedua, untuk mengakses situs web semacam itu, jika Anda yakin dengan situs tersebut, Anda dapat menggunakan Internet Explorer yang akan tetap ada di Windows 10 untuk situs web lama. Bagi yang lain, HTML5 adalah pengganti yang baik untuk kontrol dan skrip semacam itu. Artinya, web akan menjadi tempat yang lebih aman di tahun-tahun mendatang jika pengembang beralih dari kode reguler ke HTML5 dan bahasa pengkodean terbaru lainnya.

Microsoft juga mengatakan bahwa mereka sedang mengerjakan sebuah model yang akan membantu pengguna dalam mengakses situs web yang masih bermigrasi ke HTML5. Saya tidak yakin apa artinya itu, tetapi saya yakin tidak akan ada izin untuk menggunakan kontrol ActiveX seperti di Internet Explorer karena itu akan mengalahkan tujuan Edge. Kami akan mengetahuinya saat Windows 10 dirilis. Dengan kata lain, Edge mungkin mampu merender situs web yang menggunakan kontrol ActiveX tetapi tanpa benar-benar menggunakan skrip tersebut. Mungkin menggunakan solusi yang belum dibuat jelas oleh Microsoft.

Standar Web di Microsoft Edge sebagai Fitur Keamanan

Microsoft Edge menggunakan mesin render baru yang disebut EdgeHTML. Mesin ini lebih fokus pada keamanan dan rendering sehingga pengembang web dapat mengembangkan situs web yang lebih baik tanpa harus khawatir tentang interoperabilitas. Ada dukungan untuk standar W3C untuk Kebijakan Keamanan Konten yang akan membantu pengembang dalam melindungi situs web mereka dari serangan lintas skrip. Ia juga menggunakan HTTP Strict Transport Security untuk membantu memastikan bahwa koneksi ke situs web e-commerce aman dan dapat diandalkan.

Membela terhadap korupsi memori

Mudah bagi seorang hacker untuk mengirim skrip ke program yang mungkin menyebabkan buffer overflows dan saat browser menanganinya, untuk mengendalikan mesin tempat browser bekerja. Microsoft Edge telah memikirkannya dan membuat browser aman dengan mencegah buffer (memori) meluap menggunakan berbagai teknik.

Ekstensi untuk Edge

Dalam obrolan di Twitter, proyek Spartan grup telah menjawab cukup baik jumlah pertanyaan terkait ekstensi ke Microsoft Edge. Mereka menjelaskan bahwa akan ada ekstensi ke browser. Mereka juga menjelaskan bahwa ekstensi akan diuji secara menyeluruh sebelum tersedia bagi pengguna. Mereka mengatakan mereka mungkin tidak mengizinkan ekstensi berdasarkan bahasa manipulatif seperti Java dan Silverlight.

Microsoft mengatakan bahwa keamanan adalah sebuah perjalanan dan bukan tujuan. Jadi mereka akan memiliki program karunia bug untuk memeriksa bug di Microsoft Edge dari waktu ke waktu. Itu akan membantu mereka menemukan kerentanan yang mungkin terlewatkan oleh tim resmi.

Sekarang baca ulasan Windows 10 kami.