Edge se oprostí od minulosti. Radikální kroky povedou k lepšímu zabezpečení

0

Microsoft zlepší zabezpečení ve svém novém prohlížeči. Dočkáme se výrazných změn oproti Internet Exploreru? Víme, že minimálně v oblasti upozorňování na phishing byl již IE velmi dobrý. Podle Microsoftu zelený ukazatel v adresním řádku nestačí. Je prý potřeba, aby uživatel nebyl nucen zadávat heslo, které je možné odcizit prostřednictvím imitace např. internetového bankovnictví.

Proto se budeme moct k webovým službám přihlašovat mj. pomocí biometrických údajů. Tato technologie se nazývá Passportjiž jsme o ní slyšeli. Co dál? Nezmizí ani filtr SmartScreen, jenž se poprvé objevil v Internet Exploreru 8. Bude hlídat weby a ohlašovat phishing, případně škodlivá stahování. Díky vlastnímu programu na zjišťování podvodných certifikátů bude Microsoft hodnotit reputaci certifikátů.

Lepšímu zabezpečení napomůže podpora chystaných webových standardů Content Security PolicyHTTP Strict Transport Security. Máme Microsoft plácat po zádech? První technologii podporuje částečně IE 10 a 11, naplno pak již pár let i Firefox (od verze 4.0) nebo Chrome (od verze 14.0). Druhou znovu podporoval už Firefox 4.0 a také Chrome 4.0. Pro Microsoft se tak jedná o pozdní premiéru a dohánění konkurentů.

Výrazné zlepšení přinese již oznámené zrušení podpory pro stávající typy rozšíření, nástrojových lišt, zásuvných modelů nebo prvků ActiveX, dále pak skriptů VBVML. To, že je Edge pouze aplikace, kterou si lze nainstalovat z Windows Store, znamená, že je izolovaná od systému a snadno aktualizovatelná. Redmondští dále staví na předchozích modelech sandboxu, kdy se webová stránka vykreslovala v odděleném prostoru s nižšími právy, než měl zbytek prohlížeče.

Tento režim brzdila právě rozšíření, která se sandboxem kompatibilní nebyla. Když to zkrátím, sandbox bude použit při vykreslování každé webové stránky, nebude tomu nic bránit. Microsoft dále ve výchozím stavu aktivuje 64bitovou edici prohlížeče. I s tím se pojí bezpečnostní výhody. Edge se bude rovněž umět lépe bránit proti útokům, při nichž dojde k porušení paměti.

 

Firma navíc motivuje finanční odměnou externí vývojáře, aby hledali slabá místa v zabezpečení. To úspěšně praktikuje také Google. Abychom to shrnuli, Microsoft se konečně oprostil od minulosti a s kompletně přepsaným jádrem se blýská na lepší časy. Těch radikálních kroků se sešlo opravdu dost a je myslím fér, že se Edge nenazývá Internet Explorer. To z něj nutně nedělá lepší nebo bezpečnější prohlížeč než jakými jsou Chrome, Firefox a další. Aspoň bod za snahu Redmondští zatím získali.

Zdroj: Microsoft Edge Dev Blog