Microsoft Edge est le nouveau navigateur fourni par Microsoft avec Windows 10 et destiné à remplacer Internet Explorer. Ce navigateur Web se vante de plusieurs nouvelles fonctionnalités de sécurité. Examinons certaines des principales fonctionnalités de sécurité de Microsoft Edge.
Fonctions de sécurité dans le navigateur Edge
Il ne peut y avoir une liste complète des menaces auxquelles on peut faire face sur Internet. Il y a des publicités malveillantes qui attendent sur les navigateurs, il y a des sites Web innocents avec des codes malveillants qui se téléchargent lorsque vous ouvrez les sites, il y a des pirates à l'affût qui veulent mettre la main sur votre navigateur et donc sur votre réseau informatique, puis sur des sites Web de phishing ! Un bon navigateur devrait être capable de vous protéger, vous et vos données, contre ces menaces et d’autres.
Parmi les plus vulnérables figurent les contrôles JavaScript et ActiveX permettant de restituer du contenu dynamique sur des sites Web. Autant ils sont une aubaine pour les développeurs Web, mais ils sont une malédiction pour les navigateurs car ils ne peuvent pas s'identifier entre des codes malveillants et des codes authentiques.
De plus, les extensions utilisées sur les navigateurs respectent des normes de sécurité nominales, car elles ne doivent pas être soumises à des tests rigoureux, contrairement aux autres logiciels. Ces extensions peuvent constituer un petit trou pouvant compromettre votre navigateur et, partant, votre réseau informatique.
Microsoft Edge promet une meilleure sécurité sur Internet Explorer et sur les autres navigateurs du marché.
Processus de connexion Edge
Quel que soit le type de périphérique utilisé, Microsoft utilisera le certificat de périphérique pour vous fournir le processus de connexion approprié. Microsoft Passport fourni avec Windows 10 garantit que vous ne vous connectez pas à de faux sites Web en veillant à ce qu'un certificat (requis par la méthode d'authentification à deux facteurs) vous connecte à vos sites Web. S'il s'agit d'un site Web de phishing, des informations d'identification en texte brut sont attendues. Mais comme Microsoft Passport utilisera des clés asymétriques, il ne pourra pas déchiffrer la clé et ne recevra aucune information sur vos informations de connexion.
Sandboxing the Edge App
Afin de fournir davantage de fonctionnalités de sécurité à Microsoft Edge, le navigateur s’exécutera toujours dans un sandbox partiel. Cela empêchera les attaquants de prendre le contrôle de toutes vos ressources informatiques. Il leur sera difficile d'accéder aux navigateurs, car ils n'utiliseront que des extensions signées et d'autres éléments. Même s’ils ont accès au navigateur, ils seront placés dans un bac à sable et placés là, afin qu’ils ne puissent pas compromettre votre ordinateur.
Microsoft SmartScreen
Microsoft SmartScreen a été introduit avec IE8 et sera un composant essentiel des deux Edge et Windows Shell. Il protège les utilisateurs contre les sites de phishing en effectuant une vérification de la réputation des sites Web auxquels ils tentent d'accéder. Si le site Web est correct, SmartScreen vous permettra de continuer et si quelque chose vous semble douteux, vous recevrez un avertissement. Vous devez avoir déjà expérimenté cette fonctionnalité dans IE 8 et les versions ultérieures. La seule chose à faire est que, étant donné que SmartScreen sera intégré au shell Windows 10, les applications Edge et autres pourront l’utiliser pour filtrer les sites Web avant de pouvoir y accéder.
Cela présente un avantage supplémentaire, car certaines applications tentent de se connecter elles-mêmes à des sites Web, sans nécessiter de navigateur. SmartScreen dans Windows 10 Shell les empêchera de se connecter à des sites Web de phishing ou malveillants.
Modèle sécurisé: pas de contrôles ActiveX ni d'autres contrôles
Les fonctions de sécurité de Microsoft Edge s’assurent qu’elles n’utilisent aucun des scripts (sauf JavaScript) lors de la navigation ou des transactions sur Internet. Les contrôles ActiveX, VML, scripts VB, barres d’outils, etc. seront désactivés lorsque vous naviguez.
Cela voudrait dire deux choses. Premièrement, les développeurs devront passer à HTML5 pour permettre à Edge de restituer correctement leurs sites Web, car la plupart d'entre eux dépendent toujours d'ActiveX. Deuxièmement, pour accéder à ces sites Web, si vous avez confiance en ce site, vous pouvez utiliser Internet Explorer qui sera toujours présent dans Windows 10 pour les sites Web hérités. Pour d'autres, HTML5 est un bon substitut pour de tels contrôles et scripts. En d'autres termes, le Web deviendrait un endroit plus sûr dans les années à venir si les développeurs passaient du code standard au HTML5 et à d'autres langages de codage récents.
Microsoft indique également qu'ils travaillent sur un modèle qui aidera les utilisateurs à accéder aux sites Web qui doivent encore migrer vers HTML5. Je ne sais pas ce que cela signifie, mais je suis sûr qu’il n’y aura pas d’autorisation pour utiliser des contrôles ActiveX comme dans Internet Explorer, car cela irait à l’encontre du but même d’Edge. Nous en saurons plus avant la sortie de Windows 10. En d'autres termes, Edge peut être capable de restituer les sites Web utilisant des contrôles ActiveX, mais sans utiliser aucun de ces scripts. Il pourrait utiliser une solution de contournement qui n'a pas encore été clarifiée par Microsoft.
Normes Web dans Microsoft Edge en tant que fonctionnalités de sécurité
Microsoft Edge utilise un tout nouveau moteur de rendu appelé EdgeHTML. Ce moteur est davantage axé sur la sécurité et le rendu afin que les développeurs Web puissent développer de meilleurs sites Web sans se soucier de l’interopérabilité. La norme W3C relative à la politique de sécurité du contenu prend en charge les développeurs pour la protection de leurs sites Web contre les attaques par scripts croisés. Il utilise également HTTP Strict Transport Security pour garantir la sécurité et la fiabilité des connexions aux sites Web de commerce électronique.
Défendre contre la corruption de mémoire
Il est facile pour un pirate informatique d’envoyer des scripts à un programme pouvant entraîner un débordement de la mémoire tampon et, pendant que le navigateur le gère, de prendre le contrôle de la machine sur laquelle le navigateur fonctionne.Microsoft Edge a réfléchi et sécurise le navigateur en empêchant le débordement de la mémoire tampon (mémoire) en utilisant un large éventail de techniques.
Extensions pour Edge
Lors d'une discussion sur Twitter, le groupe de projet Spartan avait répondu à un bon nombre de questions concernant les extensions de Microsoft Edge. Ils ont précisé qu'il y aurait des extensions au navigateur. Ils ont également précisé que les extensions seront testées de manière approfondie avant d'être mises à la disposition des utilisateurs. Ils ont déclaré qu'ils n'autoriseraient peut-être pas les extensions basées sur des langages de manipulation tels que Java et Silverlight.
Microsoft dit que la sécurité est un voyage et non une destination. Ainsi, ils disposeront de temps à autre de programmes de primes de bogues pour vérifier les bogues dans Microsoft Edge. Cela les aidera à découvrir les vulnérabilités que l'équipe officielle pourrait manquer.
Lisez maintenant notre critique de Windows 10.