Microsoft Edge adalah browser baru yang akan dikirimkan Microsoft dengan Windows 10, dan dimaksudkan untuk menggantikan Internet Explorer. Browser web ini menawarkan beberapa fitur keamanan baru. Mari kita lihat beberapa fitur keamanan utama di Microsoft Edge.
Fitur keamanan di peramban Edge
Tidak mungkin ada daftar ancaman yang komprehensif yang dapat dihadapi di Internet. Ada iklan berbahaya yang menunggu untuk menerkam di browser, ada situs web yang tidak bersalah dengan kode berbahaya yang diunduh ketika Anda membuka situs, ada peretas yang mencari mangsa yang ingin mendapatkan browser Anda dan dengan demikian jaringan komputer Anda dan kemudian ada situs web phishing ! Peramban yang baik harus mampu melindungi Anda dan data Anda dari ancaman ini dan jenis ancaman lainnya.
Di antara yang paling rentan adalah kontrol JavaScript dan ActiveX untuk rendering konten dinamis di situs web. Sebanyak mereka adalah anugerah bagi pengembang web, mereka adalah kutukan bagi browser karena mereka tidak dapat mengidentifikasi antara kode jahat dan kode asli.
Selain itu, ekstensi yang digunakan pada browser memiliki standar keamanan nominal karena mereka tidak harus menjalani pengujian yang kuat seperti yang dilakukan perangkat lunak lain. Ekstensi ini dapat berfungsi sebagai lubang kecil yang dapat digunakan untuk menyusupi peramban Anda dan dengan demikian, seluruh jaringan komputer Anda.
Microsoft Edge menjanjikan keamanan yang lebih baik melalui Internet Explorer dan lebih dari peramban lain di pasar.
Proses Masuk Ujung
Terlepas dari jenis perangkat apa yang Anda gunakan, Microsoft akan menggunakan sertifikat perangkat untuk memberi Anda proses masuk yang tepat. Microsoft Passport yang datang dengan Windows 10 akan memastikan Anda tidak masuk ke situs web palsu dengan memastikan ada sertifikat (seperti yang dipersyaratkan oleh metode otentikasi dua faktor) untuk masuk ke situs web Anda. Jika itu adalah situs web phishing, itu akan mengharapkan kredensial teks biasa. Namun karena Microsoft Passport akan menggunakan kunci asimetris, itu tidak akan dapat menguraikan kunci dan tidak akan mendapatkan informasi apa pun tentang kredensial info masuk Anda.
Aplikasi Sandboxing the Edge
Sebagai ukuran tambahan untuk memberikan lebih banyak fitur keamanan ke Microsoft Edge, browser akan selalu berjalan di kotak pasir parsial. Ini akan mencegah penyerang dari menguasai semua sumber daya komputasi Anda. Akan sulit bagi mereka untuk mendapatkan akses ke browser karena hanya akan menggunakan ekstensi yang ditandatangani dan hal-hal lain. Bahkan jika mereka mendapatkan akses ke peramban, mereka akan dikotak-kotak dan diletakkan di sana, sehingga mereka tidak dapat melanjutkan dan kompromi komputer Anda.
Microsoft SmartScreen
Microsoft SmartScreen diperkenalkan dengan IE8 dan akan menjadi komponen penting dari Edge dan Windows Shell. Ini melindungi pengguna dari situs phishing dengan melakukan pemeriksaan reputasi di situs web yang mereka coba dapatkan. Jika situs web baik-baik saja, SmartScreen akan memungkinkan Anda untuk melanjutkan dan jika ada yang terlihat meragukan, Anda akan mendapatkan peringatan. Anda pasti sudah mengalami fitur ini di IE 8 dan versi yang lebih baru. Satu-satunya hal adalah karena SmartScreen akan diintegrasikan ke dalam Windows 10 shell, Edge dan aplikasi lain akan dapat menggunakannya untuk menyaring situs web sebelum mereka dapat mengaksesnya.
Ini memiliki keuntungan tambahan karena beberapa aplikasi mencoba terhubung ke situs web sendiri - tanpa perlu peramban. SmartScreen di Windows 10 Shell akan mencegah mereka terhubung ke phishing atau situs web berbahaya.
Model Aman: Tidak ada ActiveX dan kontrol lainnya
Fitur keamanan Microsoft Edge akan memastikan bahwa mereka tidak menggunakan salah satu scripting (kecuali JavaScript) ketika menjelajah atau bertransaksi di Internet. Kontrol ActiveX, VML, skrip VB, Bilah Alat dll akan dinonaktifkan saat Anda menjelajah.
Ini berarti dua hal. Pertama, pengembang harus pindah ke HTML5 karena membiarkan Edge merender situs web mereka dengan baik karena sebagian besar situs web masih bergantung pada ActiveX. Kedua, untuk mengakses situs web semacam itu, jika Anda yakin dengan situs tersebut, Anda dapat menggunakan Internet Explorer yang akan tetap ada di Windows 10 untuk situs web lama. Bagi yang lain, HTML5 adalah pengganti yang baik untuk kontrol dan skrip semacam itu. Artinya, web akan menjadi tempat yang lebih aman di tahun-tahun mendatang jika pengembang beralih dari kode reguler ke HTML5 dan bahasa pengkodean terbaru lainnya.
Microsoft juga mengatakan bahwa mereka sedang mengerjakan sebuah model yang akan membantu pengguna dalam mengakses situs web yang masih bermigrasi ke HTML5. Saya tidak yakin apa artinya itu, tetapi saya yakin tidak akan ada izin untuk menggunakan kontrol ActiveX seperti di Internet Explorer karena itu akan mengalahkan tujuan Edge. Kami akan mengetahuinya pada saat Windows 10 dirilis. Dengan kata lain, Edge mungkin mampu merender situs web yang menggunakan kontrol ActiveX tetapi tanpa benar-benar menggunakan skrip tersebut. Mungkin menggunakan solusi yang belum dibuat jelas oleh Microsoft.
Standar Web di Microsoft Edge sebagai Fitur Keamanan
Microsoft Edge menggunakan mesin render baru yang disebut EdgeHTML. Mesin ini lebih fokus pada keamanan dan rendering sehingga pengembang web dapat mengembangkan situs web yang lebih baik tanpa harus khawatir tentang interoperabilitas. Ada dukungan untuk standar W3C untuk Kebijakan Keamanan Konten yang akan membantu pengembang dalam melindungi situs web mereka dari serangan lintas skrip. Ia juga menggunakan HTTP Strict Transport Security untuk membantu memastikan bahwa koneksi ke situs web e-commerce aman dan andal.
Membela terhadap korupsi memori
Sangat mudah bagi seorang hacker untuk mengirim skrip ke program yang mungkin menyebabkan buffer overflows dan ketika browser menanganinya, untuk mengendalikan mesin tempat browser bekerja.Microsoft Edge telah memikirkannya dan membuat browser aman dengan mencegah buffer (memori) meluap menggunakan berbagai teknik.
Ekstensi untuk Edge
Dalam obrolan di Twitter, grup proyek Spartan telah menjawab cukup banyak pertanyaan terkait ekstensi ke Microsoft Edge. Mereka menjelaskan bahwa akan ada ekstensi ke browser. Mereka juga menjelaskan bahwa ekstensi akan diuji secara menyeluruh sebelum tersedia bagi pengguna. Mereka mengatakan mereka mungkin tidak mengizinkan ekstensi berdasarkan bahasa manipulatif seperti Java dan Silverlight.
Microsoft mengatakan bahwa keamanan adalah sebuah perjalanan dan bukan tujuan. Jadi mereka akan memiliki program karunia bug untuk memeriksa bug di Microsoft Edge dari waktu ke waktu. Itu akan membantu mereka menemukan kerentanan apa pun yang mungkin terlewatkan oleh tim resmi.
Sekarang baca ulasan Windows 10 kami.
