Microsoft обеспечит Edge дополнительной защитой

Microsoft объявила на своей конференции Ignite 2016, что их новый веб-браузер Edge, доступный исключительно для Windows 10, получит дополнительный уровень безопасности. Приложение будет использовать виртуализацию для изоляции угроз и запуска веб-сайтов и веб-приложений в безопасной среде.
Новая функция называется «Application Guard в Защитнике Windows для Microsoft Edge». Он использует легкую виртуальную машину, чтобы обеспечить большую безопасность браузера и изолировать его в контейнере.

Под капотом упомянутой функции находится новая технология, называемая безопасностью на основе виртуализации (VBS). Он работает на Hyper-V, который действует как легкая виртуальная машина. Microsoft утверждает, что не позволит злоумышленникам получить доступ к конфиденциальным данным, когда пользователь использует Edge.

Application Guard в Защитнике Windows для Microsoft Edge предоставляет набор основных функций Windows на виртуальной машине, доступных для браузера. Это минималистичная виртуальная машина, которая включает только явные функции и компоненты, необходимые браузеру для правильной работы. По заявлению Microsoft, это снижает вектор атаки.

Если пользователю нужно что-то, что не соответствует новому режиму безопасности для Edge, он может пометить веб-сайт как «доверенный». Это позволит браузеру покинуть контейнер безопасности и запустить связанный процесс как обычное приложение с полным набором разрешений, доступных в настоящее время в операционной системе.

Application Guard в Защитнике Windows работает только в Edge. Эта технология не будет доступна для сторонних приложений. В будущем Microsoft может расширить доступность защиты для других приложений, но только для встроенных приложений Windows.

Изначально Application Guard в Защитнике Windows будет доступен только для Windows 10 Корпоративная. Пока не ясно, когда он станет доступен пользователям других редакций.

Microsoft заявляет, что использование виртуальной машины для изоляции приложений в контейнере оказывает некоторое влияние на производительность. Кроме того, другие приложения, которые полагаются на аппаратную виртуализацию, такие как VirtualBox или VMware Workstation, могут не работать, когда включен этот безопасный режим Edge. Еще одно ограничение заключается в том, что виртуализированные сайты не могут хранить файлы cookie между сеансами; закрытие браузера удаляет все ваши файлы cookie, поэтому вам придется каждый раз повторно входить в систему.

Вам нравится идея функции Application Guard в Защитнике Windows? Как вы думаете, поможет ли Edge конкурировать с основными браузерами?