A Microsoft további védelemmel fogja feltölteni az Edge-et

A Microsoft az Ignite 2016 konferenciáján bejelentette, hogy új webböngészőjük, az Edge, amely kizárólag Windows 10-re érhető el, extra biztonsági réteget kap. Az alkalmazás virtualizációt fog használni a fenyegetések elkülönítésére, valamint a webhelyek és webalkalmazások biztonságos környezetben való futtatására.

Az új funkció neve "Windows Defender Application Guard for Microsoft Edge". Egy könnyű virtuális gépet használ, hogy nagyobb biztonságot nyújtson a böngésző számára, és elkülönítse egy tárolóban.

Az említett funkció burkolata alatt egy új technológia, a Virtualization-Based Security (VBS) található. A Hyper-V hajtja, amely könnyű virtuális gépként működik. A Microsoft azt állítja, hogy nem teszi lehetővé a támadók számára, hogy hozzáférjenek érzékeny adatokhoz, amikor a felhasználó az Edge-t használja.

A Windows Defender Application Guard for Microsoft Edge alapvető Windows-funkciókat biztosít a virtuális gépben, amely elérhető a böngésző számára. Ez egy minimalista virtuális gép, amely csak a böngésző megfelelő működéséhez szükséges explicit szolgáltatásokat és összetevőket tartalmazza. A Microsoft szerint ez csökkenti a támadási vektort.

Ha a felhasználónak valamire van szüksége, ami nem illik az Edge új biztonsági módjához, megjelölhet egy webhelyet „megbízhatóként”. Ez lehetővé teszi a böngésző számára, hogy elhagyja a biztonsági tárolót, és normál alkalmazásként futtassa a kapcsolódó folyamatot az operációs rendszeren jelenleg elérhető teljes jogosultságkészlettel.

A Windows Defender Application Guard csak az Edge-re korlátozódik. A technológia nem lesz elérhető harmadik féltől származó alkalmazások számára. A jövőben a Microsoft kiterjesztheti a védelem elérhetőségét más alkalmazásokra is, de csak a beépített Windows-alkalmazásokra.

A Windows Defender Application Guard kezdetben csak Windows 10 Enterprise rendszeren lesz elérhető. Nem világos, hogy mikor lesz elérhető más kiadások felhasználói számára.

A Microsoft azt állítja, hogy a virtuális gép használata az alkalmazások tárolóban való elkülönítésére hatással van a teljesítményre. Ezenkívül előfordulhat, hogy a hardverrel támogatott virtualizációra támaszkodó egyéb alkalmazások, például a VirtualBox vagy a VMware Workstation nem tudnak futni, ha az Edge biztonságos módja be van kapcsolva. Egy másik korlátozás az, hogy a virtualizált webhelyek nem tárolhatnak cookie-kat a munkamenetek között; A böngésző bezárása törli az összes cookie-t, így minden alkalommal újra be kell jelentkeznie.

Tetszik a Windows Defender Application Guard funkciója mögött meghúzódó ötlet? Gondolod, hogy ez segít az Edge-nek versenyezni a mainstream böngészőkkel?