Microsoft va surcharger Edge avec une protection supplémentaire
Microsoft a annoncé lors de sa conférence Ignite 2016 que son nouveau navigateur Web, Edge, disponible exclusivement pour Windows 10, bénéficiera d'une couche de sécurité supplémentaire. L'application utilisera la virtualisation pour isoler les menaces et exécuter des sites Web et des applications Web dans un environnement sécurisé.
Sous le capot de la fonctionnalité mentionnée se trouve une nouvelle technologie appelée Virtualization-Based Security (VBS). Il est alimenté par Hyper-V, qui agit comme une machine virtuelle légère. Microsoft affirme qu'il ne permettra pas aux attaquants d'accéder aux données sensibles lorsque l'utilisateur utilise Edge.
Windows Defender Application Guard pour Microsoft Edge fournit un ensemble de fonctionnalités Windows essentielles dans une machine virtuelle qui est disponible pour le navigateur. Il s'agit d'une machine virtuelle minimaliste qui n'inclut que des fonctionnalités et des composants explicites requis par le navigateur pour fonctionner correctement. Selon Microsoft, cela réduit le vecteur d'attaque.
Si l'utilisateur a besoin de quelque chose qui ne correspond pas au nouveau mode de sécurité pour Edge, il peut marquer un site Web comme "de confiance". Cela permettra au navigateur de quitter le conteneur de sécurité et d'exécuter le processus associé en tant qu'application standard avec l'ensemble complet des autorisations actuellement disponibles sur le système d'exploitation.
Windows Defender Application Guard est limité à Edge uniquement. La technologie ne sera pas disponible pour les applications tierces. À l'avenir, Microsoft pourrait étendre la disponibilité de la protection à d'autres applications, mais uniquement pour les applications Windows intégrées.
Windows Defender Application Guard sera initialement disponible pour Windows 10 Entreprise uniquement. On ne sait pas quand il sera accessible aux utilisateurs d'autres éditions.
Microsoft affirme que l'utilisation d'une machine virtuelle pour isoler des applications dans un conteneur a un certain impact sur les performances. En outre, d'autres applications qui reposent sur la virtualisation assistée par matériel, telles que VirtualBox ou VMware Workstation, peuvent ne pas être en mesure de s'exécuter lorsque ce mode sécurisé d'Edge est activé. Une autre limitation est que les sites virtualisés ne peuvent pas stocker de cookies entre les sessions; la fermeture du navigateur efface tous vos cookies, vous devrez donc vous reconnecter à chaque fois.
Aimez-vous l'idée derrière la fonctionnalité Windows Defender Application Guard? Pensez-vous que cela aidera Edge à rivaliser avec les navigateurs traditionnels ?