Microsoft наповнить Edge додатковим захистом

На своїй конференції Ignite 2016 Microsoft оголосила, що їхній новий веб-браузер Edge, який доступний виключно для Windows 10, отримає додатковий рівень безпеки. Додаток використовуватиме віртуалізацію для ізоляції загроз і запуску веб-сайтів і веб-програм у безпечному середовищі.
Нова функція називається «Windows Defender Application Guard для Microsoft Edge». Він використовує легку віртуальну машину, щоб забезпечити більшу безпеку для браузера та ізолювати його в контейнері.

Під капотом згаданої функції знаходиться нова технологія під назвою Virtualization-Based Security (VBS). Він працює на базі Hyper-V, яка діє як легка віртуальна машина. Microsoft стверджує, що не дозволить зловмисникам отримати доступ до конфіденційних даних, коли користувач використовує Edge.

Windows Defender Application Guard для Microsoft Edge надає набір основних функцій Windows у віртуальній машині, яка доступна для браузера. Це мінімалістична віртуальна машина, яка включає лише явні функції та компоненти, необхідні браузеру для належної роботи. За словами Microsoft, це зменшує вектор атаки.

Якщо користувачеві потрібно щось, що не відповідає новому режиму безпеки для Edge, він може позначити веб-сайт як «надійний». Це дозволить браузеру залишити контейнер безпеки та запустити пов’язаний процес як звичайну програму з повним набором дозволів, доступних на даний момент в операційній системі.

Windows Defender Application Guard обмежено лише Edge. Ця технологія не буде доступна для сторонніх додатків. У майбутньому Microsoft може розширити доступність захисту для інших програм, але лише для вбудованих програм Windows.

Windows Defender Application Guard спочатку буде доступний лише для Windows 10 Enterprise. Коли він стане доступним для користувачів інших видань, невідомо.

Microsoft каже, що використання віртуальної машини для ізоляції програм у контейнері має певний вплив на продуктивність. Крім того, інші програми, які покладаються на апаратну віртуалізацію, наприклад VirtualBox або VMware Workstation, можуть не працювати, коли ввімкнено цей безпечний режим Edge. Іншим обмеженням є те, що віртуалізовані сайти не можуть зберігати файли cookie між сеансами; закриття браузера очищає всі ваші файли cookie, тому вам доведеться щоразу повторно входити в систему.

Чи подобається вам ідея функції Windows Defender Application Guard? Як ви думаєте, чи допоможе Edge конкурувати з основними браузерами?