Microsoft ще зареди Edge с допълнителна защита

Microsoft обяви на конференцията си Ignite 2016, че новият им уеб браузър Edge, който е достъпен изключително за Windows 10, ще получи допълнителен слой за сигурност. Приложението ще използва виртуализация за изолиране на заплахи и стартиране на уеб сайтове и уеб приложения в защитена среда.
Новата функция се нарича "Windows Defender Application Guard за Microsoft Edge". Той използва лека виртуална машина, за да осигури повече сигурност на браузъра и да го изолира в контейнер.

Под капака на споменатата функция е нова технология, наречена сигурност, базирана на виртуализация (VBS). Той се захранва от Hyper-V, който действа като лека виртуална машина. Microsoft твърди, че няма да позволи на нападателите да получат достъп до чувствителни данни, когато потребителят използва Edge.

Windows Defender Application Guard за Microsoft Edge предоставя набор от основни функции на Windows във виртуална машина, която е достъпна за браузъра. Това е минималистична VM, която включва само изрични функции и компоненти, необходими на браузъра, за да работи правилно. Според Microsoft това намалява вектора на атака.

Ако потребителят се нуждае от нещо, което не отговаря на новия режим на защита за Edge, той може да маркира уеб сайт като „доверен“. Това ще позволи на браузъра да напусне контейнера за сигурност и да стартира свързания процес като обикновено приложение с пълния набор от разрешения, налични в момента в операционната система.

Windows Defender Application Guard е ограничен само до Edge. Технологията няма да е достъпна за приложения на трети страни. В бъдеще Microsoft може да разшири достъпността на защитата до други приложения, но само за вградени приложения на Windows.

Windows Defender Application Guard първоначално ще бъде наличен само за Windows 10 Enterprise. Не е ясно кога ще бъде достъпен за потребители на други издания.

Microsoft казва, че използването на виртуална машина за изолиране на приложения в контейнер има известно влияние върху производителността. Освен това други приложения, които разчитат на хардуерно подпомагана виртуализация, като VirtualBox или VMware Workstation, може да не могат да се изпълняват, когато този защитен режим на Edge е активиран. Друго ограничение е, че виртуализираните сайтове не могат да съхраняват бисквитки между сесиите; затварянето на браузъра изчиства всички ваши бисквитки, така че ще трябва да влизате отново всеки път.

Харесва ли ви идеята зад функцията Windows Defender Application Guard? Смятате ли, че това ще помогне на Edge да се конкурира с масовите браузъри?