Microsoft EdgeブラウザーWindows 10のセキュリティ機能

Microsoft Edge はMicrosoftがWindows 10に同梱する新しいブラウザで、Internet Explorerを置き換えるものです。このWebブラウザは、いくつかの新しいセキュリティ機能を備えています。 Microsoft Edgeの主要なセキュリティ機能の一部を見てみましょう。

Edgeブラウザのセキュリティ機能

インターネット上で遭遇する脅威の包括的なリストはありません。悪意のある広告がブラウザを鳴らすのを待っている、サイトを開いたときにダウンロードされる悪意のあるコードを持つ無害なウェブサイトがあり、あなたのブラウザを捕まえたいと思うハッカーがあなたのコンピュータネットワークを奪い、次にフィッシングウェブサイトがある！良いブラウザは、これらの脅威から他の種類の脅威からあなたとあなたのデータを保護できるはずです。

最も脆弱なのは、ウェブサイト上の動的コンテンツをレンダリングするJavaScriptとActiveXコントロールです。 Web開発者にはメリットがあるものの、悪質なコードと本物のコードを区別することができないため、ブラウザにとっては呪いです。

さらに、ブラウザで使用される拡張機能には名目上の安全基準があります他のソフトウェアと同じように激しいテストが行​​われます。これらの拡張機能は、ブラウザを侵害し、コンピュータネットワーク全体を傷つけるために使用できる小さな穴として機能する可能性があります。

Microsoft Edgeは、Internet Explorerや他のブラウザより優れたセキュリティを提供します。

使用するデバイスの種類にかかわらず、Microsoftはデバイス証明書を使用して適切なログインプロセスを提供します。 Windows 10に付属しているMicrosoft Passportでは、2段階認証方法で必要とされる証明書がWebサイトにログインすることを確認して、偽のWebサイトにログインしていないことを確認します。フィッシングWebサイトの場合は、プレーンテキストの認証情報が必要です。しかし、Microsoft Passportは非対称キーを使用するため、キーを解読することはできず、ログイン資格情報に関する情報は得られません。

エッジアプリケーションのサンドボックス処理

Microsoft Edgeでは、ブラウザは常に部分サンドボックスで実行されます。これにより、攻撃者はすべてのコンピューティングリソースを制御できなくなります。署名付きの拡張機能などを使用するため、ブラウザにアクセスすることは難しいでしょう。

Microsoft SmartScreen

Microsoft SmartScreenはIE8で導入され、必須コンポーネントになります両方のエッジとWindowsシェルの。取得しようとしているWebサイトで評判チェックを実行して、フィッシングサイトからユーザーを保護します。 Webサイトが正常であれば、SmartScreenは処理を進めることができます。不審なことがあれば、警告が表示されます。 IE 8以降のバージョンでこの機能を既に使用している必要があります。唯一のことは、SmartScreenはWindows 10のシェルに統合されているため、Edgeやその他のアプリは、Webサイトにアクセスする前にそのWebサイトをスクリーニングすることができるということです。

ブラウザーを必要とせずに自分で

安全なモデル：ActiveXおよびその他のコントロールなし

Microsoft Edgeのセキュリティ機能は、スクリプトを使用していないことを確認します（ただし、 JavaScript）を使用することができます。 ActiveXコントロール、VML、VBスクリプト、ツールバーなどは、ブラウジング中は無効になります。

これは2つのことを意味します。まず、ほとんどのWebサイトがまだActiveXに依存しているため、開発者はHTML5に移行してEdgeに適切なWebサイトを表示させる必要があります。第2に、そのようなWebサイトにアクセスするために、サイトに自信があるならば、Windows 10に存在するInternet Explorerを従来のWebサイトに使用することができます。他の人にとっては、HTML5はそのようなコントロールやスクリプトの代用として適しています。つまり、開発者が正規のコードからHTML5やその他の最新のコーディング言語に移行する場合、ウェブは今後数年で安全な場所になるでしょう。

マイクロソフトはまた、ユーザーがHTML5に移行しているウェブサイトにアクセスするのを助けるモデルに取り組んでいるとも述べている。私はそれが何を意味するのかは分かりませんが、Internet ExplorerのようにActiveXコントロールを使用する権限がないことを確信しています。これはEdgeの目的を凌駕するためです。 Windows 10がリリースされる頃には、それについて知ることができます。言い換えれば、Edgeは、ActiveXコントロールを使用するWebサイトをレンダリングすることは可能ですが、これらのスクリプトを実際に使用することはできません。

Microsoft EdgeのWeb標準をセキュリティ機能として使用する

Microsoft EdgeではEdgeHTMLという全く新しいレンダリングエンジンを使用しています。このエンジンは、Web開発者が相互運用性を心配することなくより良いウェブサイトを開発できるように、セキュリティとレンダリングにもっと重点を置いています。開発者がクロススクリプト攻撃からWebサイトを保護するのに役立つコンテンツセキュリティポリシーのW3C標準のサポートがあります。また、HTTP Strict Transport Securityを使用して、電子商取引Webサイトへの接続が安全で信頼できるものになるようにします。

メモリ破損に対する防御

ハッカーがプログラムにスクリプトを送信してバッファオーバーフローブラウザがそれを処理している間は、ブラウザが動作しているマシンを制御します。

Edgeの拡張機能

Twitterのチャットでは、Spartanプロジェクトのプロジェクトは非常に良い答えを出していましたが、MicrosoftのEdgeはこれを考慮して、ブラウザの安全性を確保しています。 Microsoft Edgeの拡張に関する質問の数彼らは、ブラウザへの拡張があることを明らかにした。また、拡張機能はユーザーに提供される前に完全にテストされることが明らかになりました。彼らは、JavaやSilverlightなどの操作言語に基づいた拡張を許可しない可能性があると述べている。Microsoftは、セキュリティは旅行であり目的地ではないと語っている。彼らはMicrosoft Edgeのバグを時々チェックアウトするバグバウンティプログラムを持っています。正式なチームが見逃す可能性のある脆弱性を発見するのに役立ちます。

Windows 10 Reviewを読んでください。