A Microsoft vai turbinar o Edge com proteção adicional

A Microsoft anunciou em sua conferência Ignite 2016 que seu novo navegador, Edge, que está disponível exclusivamente para Windows 10, terá uma camada de segurança extra. O aplicativo utilizará virtualização para isolar ameaças e executar sites e aplicativos da web dentro de um ambiente seguro.

O novo recurso é denominado "Windows Defender Application Guard for Microsoft Edge". Ele usa uma máquina virtual leve para fornecer mais segurança para o navegador e isolá-lo em um contêiner.

Por trás do recurso mencionado está uma nova tecnologia chamada Virtualization-Based Security (VBS). Ele é alimentado por Hyper-V, que atua como uma máquina virtual leve. A Microsoft afirma que não permitirá que invasores tenham acesso a dados confidenciais quando o usuário estiver usando o Edge.

O Windows Defender Application Guard para Microsoft Edge fornece um conjunto de recursos essenciais do Windows em uma VM que está disponível para o navegador. É uma VM minimalista que inclui apenas recursos e componentes explícitos exigidos pelo navegador para funcionar corretamente. De acordo com a Microsoft, isso reduz o vetor de ataque.

Se o usuário precisar de algo que não se encaixa no novo modo de segurança do Edge, ele pode marcar um site como "confiável". Isso permitirá que o navegador saia do contêiner de segurança e execute o processo relacionado como um aplicativo normal com o conjunto completo de permissões atualmente disponíveis no sistema operacional.

O Windows Defender Application Guard está limitado apenas ao Edge. A tecnologia não estará disponível para aplicativos de terceiros. No futuro, a Microsoft pode estender a disponibilidade da proteção para outros aplicativos, mas apenas para aplicativos integrados do Windows.

O Windows Defender Application Guard estará inicialmente disponível apenas para o Windows 10 Enterprise. Não está claro quando estará acessível para usuários de outras edições.

A Microsoft diz que usar uma máquina virtual para isolar aplicativos em um contêiner tem algum impacto no desempenho. Além disso, outros aplicativos que dependem de virtualização assistida por hardware, como VirtualBox ou VMware Workstation, podem não ser executados quando este modo seguro do Edge está habilitado. Outra limitação é que os sites virtualizados não podem armazenar cookies entre as sessões; fechar o navegador limpa todos os seus cookies, então você terá que fazer login novamente todas as vezes.

Você gostou da ideia por trás do recurso Windows Defender Application Guard? Você acha que isso ajudará o Edge a competir com os navegadores convencionais?