r   e   k   l   a   m   a
r   e   k   l   a   m   a

To koniec pasków narzędziowych i ActiveX: w nowej przeglądarce Microsoftu nie ma dla nich miejsca

Strona główna AktualnościOPROGRAMOWANIE

Następca Internet Explorera, przeglądarka znana dziś już pod oficjalną nazwą Edge, ma być zarazem jedną z najbezpieczniejszych przeglądarek na rynku – twierdzą deweloperzy Microsoftu. Praktycznie całkowite zerwanie z przeszłością sprawić ma, że Edge będzie odporny na wszelkiego rodzaju ataki phishingowe, exploity wykorzystujące uszkodzenia pamięci czy złośliwe rozszerzenia. Przyjdzie nam za to zapłacić jednak utratą kompatybilności z rozwiązaniami, które były znakami firmowymi Internet Explorera. Edge nie obsłuży języka VB Script, wtyczek Browser Helper Object, komponentów i kontrolek ActiveX, a nawet autorskich pasków narzędziowych.

Menedżer programu Edge Crispin Cowan we wpisie na blogu deweloperów przeglądarki przedstawił całą listę technik, dzięki którym Edge ma wznieść się na taki poziom bezpieczeństwa. Kontrola reputacji dostawcówSSL, filtr SmartScreen do blokowania stron phishingowych i hostujących złośliwe oprogramowanie, wyróżnianie połączeń HTTPS i witryn stosujących Extended Validation – to oczywiście nic nowego. Uzupełnić je jednak ma kilka nowości.

Edge będzie więc dysponowało własnym zbieraczem nieużytków, mającym zautomatyzować proces uwalniania pamięci i chroniącym przez atakami wykorzystującymi podatności use-after-free. Z kolei znana z Visual Studio technika Control Flow Guard utrudnić ma przejęcie programu przez wrogi kod, ograniczając liczbę miejsc, w których uszkadzający pamięć atak mógłby przeskoczyć.

r   e   k   l   a   m   a

Zwiększenie odporności na złośliwe rozszerzenia możliwe jest dzięki ograniczeniu ich powierzchni styku z samą przeglądarką. Silnik renderujący i wszystkie jego wątki będą bowiem działały w izolowanych od siebie kontenerach. Sama przeglądarka też będzie izolowana od Windows, w przeciwieństwie do Internet Explorera jest widziana jako po prostu jedna z aplikacji, a nie komponent systemu. Deweloperzy Edge przekonani są, że dziś nikt już nie będzie tęsknił za porzuconymi z tego powodu metodami rozszerzeń IE, wszystko to co niegdyś oferowały, dziś da się zrealizować w HTML5 i JavaScripcie.

Nowa przeglądarka przynosi też oczywiście wsparcie dla szyfrowania TLS i protokołu HTTP2 oraz integrację z mechanizmem uwierzytelniania Windows Passport, dzięki któremu będziemy mogli zapomnieć już o ręcznym wpisywaniu loginów haseł do stron internetowych. Redmond zadba też o to, by użytkownicy zawsze dysponowali jej najnowszą wersją – jako aplikacja Windows Store będzie automatycznie aktualizowana bez konieczności jakichkolwiek działań ze strony użytkownika.

Ile warte są te zapewnienia pokażą oczywiście dopiero hakerskie konkursy, takie jak Pwn2Own, ale widać, że Microsoft do sprawy bezpieczeństwa podchodzi znacznie poważniej niż kiedyś. Wzorem Google włączył nawet Edge do konkursu z nagrodami pieniężnymi dla odkrywców luk w swoich produktach, rozumiejąc, że bezpieczeństwo jest procesem, a nie możliwym do osiągnięcia celem.

Wygląda na to, że tak popularne dziś Chrome będzie miało niebawem potężnego rywala.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.