คุณลักษณะด้านความปลอดภัยในเบราว์เซอร์ Microsoft Edge สำหรับ Windows 10

Microsoft Edge เป็นเบราว์เซอร์ใหม่ที่ Microsoft จะจัดส่งพร้อมกับ Windows 10 และจะหมายถึงการแทนที่ Internet Explorer เว็บเบราเซอร์นี้มีคุณลักษณะด้านความปลอดภัยใหม่หลายอย่าง ให้เราดูคุณลักษณะด้านความปลอดภัยที่สำคัญบางอย่างใน Microsoft Edge

คุณลักษณะด้านความปลอดภัยในเบราเซอร์ Edge

ไม่มีภัยคุกคามที่สามารถเผชิญกับอินเทอร์เน็ตได้ มีโฆษณาที่เป็นอันตรายรอที่จะโผเข้าเบราว์เซอร์มีเว็บไซต์ผู้บริสุทธิ์ที่มีรหัสที่เป็นอันตรายซึ่งดาวน์โหลดเมื่อคุณเปิดไซต์มีแฮกเกอร์อยู่บนกระดานโต้คลื่นที่ต้องการถือเบราว์เซอร์และเครือข่ายคอมพิวเตอร์ของคุณและมีเว็บไซต์ฟิชชิ่ง ! เบราว์เซอร์ที่ดีควรมีความสามารถในการปกป้องคุณและข้อมูลของคุณจากภัยคุกคามประเภทอื่น ๆ เหล่านี้

ในกลุ่มผู้ที่มีความเสี่ยงมากที่สุดคือ JavaScript และ ActiveX controls สำหรับการแสดงเนื้อหาแบบไดนามิกบนเว็บไซต์ เท่าที่พวกเขาเป็นประโยชน์กับนักพัฒนาเว็บพวกเขาเป็นคำสาปแช่งกับเบราว์เซอร์เนื่องจากไม่สามารถระบุรหัสที่เป็นอันตรายและรหัสของแท้ได้

นอกจากนี้ส่วนขยายที่ใช้ในเบราว์เซอร์มีมาตรฐานด้านความปลอดภัยเพียงเล็กน้อยเท่านั้นเนื่องจากไม่จำเป็นต้องผ่าน การทดสอบอย่างเข้มงวดเหมือนกับซอฟต์แวร์อื่น ๆ ส่วนขยายเหล่านี้อาจทำหน้าที่เป็นรูเล็ก ๆ ที่สามารถใช้ในการประนีประนอมเบราเซอร์และด้วยเครือข่ายคอมพิวเตอร์ทั้งหมดของคุณ

Microsoft Edge ให้การรักษาความปลอดภัยที่เหนือกว่า Internet Explorer และเบราว์เซอร์อื่น ๆ ในตลาด

ขั้นตอนการเข้าสู่ระบบ Edge Login

ไม่ว่าคุณจะใช้อุปกรณ์ชนิดใด Microsoft จะใช้ใบรับรองอุปกรณ์เพื่อให้คุณสามารถเข้าสู่ระบบได้อย่างถูกต้อง หนังสือเดินทางของ Microsoft ที่มาพร้อมกับ Windows 10 จะตรวจสอบว่าคุณไม่ได้เข้าสู่ระบบเว็บไซต์ปลอมโดยการตรวจสอบว่ามีใบรับรอง (ตามที่กำหนดโดยวิธีการตรวจสอบสิทธิ์แบบสองปัจจัย) เพื่อเข้าสู่เว็บไซต์ของคุณ หากเป็นเว็บไซต์ฟิชชิ่งระบบจะคาดหวังให้มีข้อมูลประจำตัวแบบธรรมดา แต่เนื่องจาก Microsoft Passport จะใช้คีย์แบบไม่สมมาตรจึงไม่สามารถถอดรหัสคีย์และจะไม่ได้รับข้อมูลใด ๆ เกี่ยวกับข้อมูลการเข้าสู่ระบบของคุณ

Sandboxing the Edge App

เป็นการเพิ่มมาตรการเพื่อเพิ่มคุณสมบัติด้านความปลอดภัยให้กับ Microsoft Edge เบราเซอร์จะทำงานใน sandbox บางส่วน การทำเช่นนี้จะช่วยป้องกันผู้บุกรุกจากการควบคุมแหล่งข้อมูลคอมพิวเตอร์ทั้งหมดของคุณ การเข้าถึงเบราว์เซอร์จะยากสำหรับพวกเขาเนื่องจากจะใช้ส่วนขยายที่ลงนามและสิ่งอื่น ๆ แม้ว่าพวกเขาจะสามารถเข้าถึงเบราว์เซอร์ได้ แต่พวกเขาจะได้รับการทำแซนด์บ็อกซ์และวางไว้ที่นั่นเพื่อไม่ให้คอมพิวเตอร์ของคุณไม่สามารถประนีประนอมได้

Microsoft SmartScreen

Microsoft SmartScreen ได้รับการแนะนำให้รู้จักกับ IE8 และจะเป็นส่วนประกอบสำคัญ ของทั้ง Edge และ Windows Shell ช่วยปกป้องผู้ใช้จากไซต์ฟิชชิ่งด้วยการตรวจสอบชื่อเสียงในเว็บไซต์ที่พวกเขาพยายามเข้ามา หากเว็บไซต์ไม่เป็นไร SmartScreen จะช่วยให้คุณสามารถดำเนินการต่อไปได้และถ้ามีอะไรน่าสงสัยคุณจะได้รับคำเตือน คุณต้องใช้คุณลักษณะนี้ใน IE 8 และเวอร์ชันที่ใหม่กว่า สิ่งเดียวคือตั้งแต่ SmartScreen จะรวมเข้ากับ Windows 10 shell Edge และแอพอื่น ๆ จะสามารถใช้งานได้สำหรับการตรวจสอบเว็บไซต์ก่อนที่จะสามารถเข้าถึงได้

ข้อดีนี้มีประโยชน์เพิ่มขึ้นเนื่องจากแอปบางตัวพยายามเชื่อมต่อกับเว็บไซต์ ด้วยตนเองโดยไม่ต้องใช้เบราเซอร์ SmartScreen ใน Windows 10 Shell จะป้องกันไม่ให้เชื่อมต่อกับเว็บไซต์ฟิชชิ่งหรือเว็บไซต์ที่เป็นอันตราย

Secure Model: ไม่มี ActiveX และตัวควบคุมอื่น ๆ

คุณลักษณะด้านความปลอดภัยของ Microsoft Edge จะตรวจสอบให้แน่ใจว่าไม่ได้ใช้สคริปต์ใด ๆ (ยกเว้น JavaScript) เมื่อเรียกดูหรือทำธุรกรรมทางอินเทอร์เน็ต ตัวควบคุม ActiveX, VML, VB script, Toolbars ฯลฯ จะถูกปิดใช้งานเมื่อคุณเรียกดู

นี่อาจหมายถึงสองอย่าง ประการแรกนักพัฒนาซอฟต์แวร์จะต้องย้ายไปใช้ HTML5 เพื่อให้ Edge แสดงผลเว็บไซต์ของตนอย่างถูกต้องเนื่องจากเว็บไซต์ส่วนใหญ่ยังคงใช้ ActiveX อยู่ ประการที่สองในการเข้าถึงเว็บไซต์ดังกล่าวถ้าคุณมีความมั่นใจในไซต์คุณสามารถใช้ Internet Explorer ที่ยังคงปรากฏอยู่ใน Windows 10 สำหรับเว็บไซต์เดิม สำหรับคนอื่น ๆ HTML5 เป็นตัวแทนที่ดีสำหรับการควบคุมและสคริปต์ดังกล่าว กล่าวคือเว็บจะเป็นสถานที่ที่ปลอดภัยกว่าในหลายปีข้างหน้าหากนักพัฒนาซอฟต์แวร์ย้ายจากโค้ดปกติเป็น HTML5 และภาษาอื่น ๆ ที่มีการเข้ารหัสล่าสุด

ไมโครซอฟท์ยังกล่าวอีกว่ากำลังพัฒนาโมเดลซึ่งจะช่วยผู้ใช้ในการเข้าถึงเว็บไซต์ที่ยังคงโยกย้ายไปใช้ HTML5 ฉันไม่แน่ใจว่านั่นหมายถึงอะไร แต่ฉันมั่นใจว่าจะไม่มีสิทธิ์ใช้ ActiveX controls ใน Internet Explorer เนื่องจากจะเป็นการเอาชนะจุดประสงค์ของ Edge เราจะได้รับทราบเกี่ยวกับเรื่องนี้ตามเวลา Windows 10 จะถูกปล่อยออกมา กล่าวอีกนัยหนึ่ง Edge อาจมีความสามารถในการแสดงผลเว็บไซต์ที่ใช้ตัวควบคุม ActiveX แต่ไม่มีการใช้สคริปต์ใด ๆ เหล่านี้จริง อาจใช้วิธีแก้ปัญหาที่ Microsoft ไม่ได้ระบุ

มาตรฐานเว็บใน Microsoft Edge เป็นคุณลักษณะด้านความปลอดภัย

Microsoft Edge ใช้เครื่องมือการแสดงผลใหม่ที่เรียกว่า EdgeHTML เครื่องมือนี้เน้นการรักษาความปลอดภัยและการแสดงผลเพื่อให้นักพัฒนาเว็บสามารถพัฒนาเว็บไซต์ที่ดีขึ้นโดยไม่ต้องกังวลกับการทำงานร่วมกัน มีการสนับสนุนมาตรฐาน W3C สำหรับนโยบายด้านความปลอดภัยเนื้อหาซึ่งจะช่วยนักพัฒนาซอฟต์แวร์ในการปกป้องเว็บไซต์ของตนจากการโจมตีข้ามสคริปต์ นอกจากนี้ยังมีพนักงาน HTTP Strict Transport Security เพื่อช่วยให้มั่นใจได้ว่าการเชื่อมต่อไปยังเว็บไซต์อีคอมเมิร์ซปลอดภัยและเชื่อถือได้

การป้องกันความเสียหายของหน่วยความจำ

แฮกเกอร์สามารถส่งสคริปต์ไปยังโปรแกรมที่อาจทำให้เกิดการล้นบัฟเฟอร์ได้ง่าย และในขณะที่เบราว์เซอร์จัดการกับเครื่องนี้เพื่อควบคุมเครื่องที่เบราเซอร์กำลังทำงานอยู่ Microsoft Edge ได้ให้ความสำคัญในเรื่องนี้และทำให้เบราเซอร์มีความปลอดภัยโดยการป้องกันการล้นบัฟเฟอร์ (หน่วยความจำ) โดยใช้เทคนิคที่หลากหลาย

ส่วนขยายสำหรับ Edge

ในการแชทบน Twitter กลุ่ม Spartan ของโครงการได้ตอบคำถามที่ค่อนข้างดี จำนวนคำถามเกี่ยวกับการขยายไปยัง Microsoft Edge พวกเขาชี้แจงว่าจะมีการขยายเบราว์เซอร์ พวกเขายังได้ให้ความชัดเจนว่าส่วนขยายจะได้รับการทดสอบอย่างละเอียดก่อนที่จะมีให้บริการแก่ผู้ใช้ พวกเขากล่าวว่าพวกเขาอาจไม่อนุญาตให้ขยายตามภาษา manipulative เช่น Java และ Silverlight

Microsoft กล่าวว่าการรักษาความปลอดภัยคือการเดินทางไม่ใช่จุดหมายปลายทาง ดังนั้นพวกเขาจะมีโปรแกรมโปรดปรานข้อผิดพลาดสำหรับการตรวจสอบข้อผิดพลาดใน Microsoft Edge เป็นครั้งคราว ซึ่งจะช่วยให้พวกเขาค้นพบช่องโหว่ใด ๆ ที่ทีมอย่างเป็นทางการอาจพลาด

อ่านบทวิจารณ์ Windows 10 ของเราแล้ว