Microsoft zal Edge een boost geven met extra bescherming

Microsoft heeft op hun Ignite 2016-conferentie aangekondigd dat hun nieuwe webbrowser, Edge, die exclusief beschikbaar is voor Windows 10, een extra beveiligingslaag krijgt. De app maakt gebruik van virtualisatie om bedreigingen te isoleren en websites en web-apps in een beveiligde omgeving uit te voeren.
De nieuwe functie heet "Windows Defender Application Guard voor Microsoft Edge". Het maakt gebruik van een lichtgewicht virtuele machine om meer veiligheid voor de browser te bieden en deze in een container te isoleren.

Onder de motorkap van de genoemde functie bevindt zich een nieuwe technologie genaamd Virtualization-Based Security (VBS). Het wordt aangedreven door Hyper-V, dat fungeert als een lichtgewicht virtuele machine. Microsoft beweert dat het aanvallers geen toegang geeft tot gevoelige gegevens wanneer de gebruiker Edge gebruikt.

Windows Defender Application Guard voor Microsoft Edge biedt een reeks essentiële Windows-functies in een VM die beschikbaar is voor de browser. Het is een minimalistische VM die alleen expliciete functies en componenten bevat die de browser nodig heeft om correct te werken. Volgens Microsoft vermindert dit de aanvalsvector.

Als de gebruiker iets nodig heeft dat niet past in de nieuwe beveiligingsmodus voor Edge, kan hij een website markeren als 'vertrouwd'. Hierdoor kan de browser de beveiligingscontainer verlaten en het gerelateerde proces uitvoeren als een gewone app met de volledige set machtigingen die momenteel beschikbaar zijn op het besturingssysteem.

Windows Defender Application Guard is beperkt tot alleen Edge. De technologie zal niet beschikbaar zijn voor apps van derden. In de toekomst kan Microsoft de beschikbaarheid van de bescherming uitbreiden naar andere apps, maar alleen voor ingebouwde Windows-apps.

Windows Defender Application Guard is in eerste instantie alleen beschikbaar voor Windows 10 Enterprise. Het is niet duidelijk wanneer het toegankelijk zal zijn voor gebruikers van andere edities.

Microsoft zegt dat het gebruik van een virtuele machine om apps in een container te isoleren enige invloed heeft op de prestaties. Ook kunnen andere apps die afhankelijk zijn van hardwareondersteunde virtualisatie, zoals VirtualBox of VMware Workstation, mogelijk niet worden uitgevoerd wanneer deze veilige modus van Edge is ingeschakeld. Een andere beperking is dat gevirtualiseerde sites geen cookies kunnen opslaan tussen sessies; Als u de browser sluit, worden al uw cookies gewist, dus u moet elke keer opnieuw inloggen.

Vind je het idee achter de Windows Defender Application Guard-functie leuk? Denk je dat het Edge zal helpen om te concurreren met reguliere browsers?