Microsoft doładuje Edge'a dodatkową ochroną
Microsoft ogłosił na konferencji Ignite 2016, że ich nowa przeglądarka internetowa Edge, dostępna wyłącznie dla systemu Windows 10, otrzyma dodatkową warstwę bezpieczeństwa. Aplikacja będzie wykorzystywać wirtualizację do izolowania zagrożeń oraz uruchamiania witryn internetowych i aplikacji internetowych w bezpiecznym środowisku.
Reklama
Nowa funkcja nazywa się „Windows Defender Application Guard dla Microsoft Edge”. Wykorzystuje lekką maszynę wirtualną, aby zapewnić większe bezpieczeństwo przeglądarce i izolować ją w kontenerze.Pod maską wspomnianej funkcji kryje się nowa technologia o nazwie Virtualization-Based Security (VBS). Jest zasilany przez Hyper-V, który działa jak lekka maszyna wirtualna. Microsoft twierdzi, że nie pozwoli atakującym na dostęp do poufnych danych, gdy użytkownik korzysta z Edge.
Ochrona aplikacji Windows Defender dla Microsoft Edge zapewnia zestaw podstawowych funkcji systemu Windows w maszynie wirtualnej, która jest dostępna dla przeglądarki. Jest to minimalistyczna maszyna wirtualna, która zawiera tylko określone funkcje i komponenty wymagane przez przeglądarkę do prawidłowego działania. Według Microsoftu zmniejsza to wektor ataku.
Jeśli użytkownik potrzebuje czegoś, co nie pasuje do nowego trybu zabezpieczeń Edge, może oznaczyć witrynę internetową jako „zaufaną”. Umożliwi to przeglądarce opuszczenie kontenera bezpieczeństwa i uruchomienie powiązanego procesu jako zwykłej aplikacji z pełnym zestawem uprawnień aktualnie dostępnych w systemie operacyjnym.
Ochrona aplikacji Windows Defender jest ograniczona tylko do Edge. Technologia nie będzie dostępna dla aplikacji innych firm. W przyszłości Microsoft może rozszerzyć dostępność ochrony na inne aplikacje, ale tylko dla wbudowanych aplikacji Windows.
Ochrona aplikacji Windows Defender będzie początkowo dostępna tylko dla systemu Windows 10 Enterprise. Nie jest jasne, kiedy będą dostępne dla użytkowników innych edycji.
Microsoft twierdzi, że używanie maszyny wirtualnej do izolowania aplikacji w kontenerze ma pewien wpływ na wydajność. Ponadto inne aplikacje, które opierają się na wirtualizacji wspomaganej sprzętowo, takie jak VirtualBox lub VMware Workstation, mogą nie działać, gdy ten bezpieczny tryb Edge jest włączony. Innym ograniczeniem jest to, że zwirtualizowane witryny nie mogą przechowywać plików cookie między sesjami; zamknięcie przeglądarki powoduje wyczyszczenie wszystkich plików cookie, więc za każdym razem konieczne będzie ponowne logowanie.
Czy podoba Ci się pomysł funkcji Windows Defender Application Guard? Czy myślisz, że pomoże to Edge konkurować z popularnymi przeglądarkami?
