Edge jeszcze bezpieczeniejszy: Creators Update przyniesie obsługę CSP2

Kolejna nowość trafia do domyślnej przeglądarki internetowej Windowsa 10, Edge'a. Tym razem Microsoft chwali się osiągnięciami w dziedzinie bezpieczeństwa w postaci obsługi standardu Content Security Policy 2. Jest ona dostępna już teraz, wersji 15.15002 Edge'a i ma na celu zapewnienie ochrony przeciw atakom XSS.

Korzystać mogą z niej już uczestnicy programu Windows Insider korzystający z aktualizacji w kanale Fast Ring. Do pozostałych Edge z obsługą CSP2 trafi wiosną z aktualizacją Creators Update. Content Security Policy można w skrócie określić jako mechanizmy, które pozwalają twórcom na zablokowanie możliwości pobierania zewnętrznych treści spoza wskazanych adresów.

Introducing support for Content Security Policy Level 2 https://t.co/ayghr3Z16Y

— Microsoft Edge Dev (@MSEdgeDev) 10 stycznia 2017Dotyczyć to może zatem nie tylko arkuszy stylów, ale także skryptów czy obrazków, które przecież opublikować w serwisie mogą dziś często sami użytkownicy. CSP2 stanowić ma zatem skuteczne zabezpieczenie przeciw atakom cross-site scripting, czyli opierających się na umieszczaniu na stronach np. spreparowanego skryptu.

Drugi poziom specyfikacji CSP, który obsługiwać będzie Edge ma pozwalać na wygodniejsze wykorzystanie mechanizmu dzięki dodaniu obsługi encji. Zaprezentowana dziś nowość nie jest zresztą jedynym argumentem w ręku Microsoftu, który przemawia na korzyść Edge'a: w ostatnim czasie ESET opublikował raport, który uznaje Edge'a za odpornego na exploity. Czy to przekona użytkowników Windowsa 10 do migracji?