Microsoft Edge: así se hizo un reemplazo más seguro para Internet Explorer

Microsoft Edge está diseñado para ser inexpugnable a través de los ataques más comunes. La seguridad ha sido el elemento clave en la fase de diseño, así que estas son las principales novedades.

En una nueva publicación de blog , Microsoft ha descrito algunas de las decisiones tomadas en el diseño del nuevo navegador web, Edge precisamente, y cómo la seguridad ha sido la prioridad en cada característica nueva. El nuevo navegador está construido para que cada usuario pueda «usar la web con confianza» dentro del Windows nativo propuesto, sin tener que buscar soluciones de terceros.

Edge implementa el uso de sandbox, compilador y técnicas de administración de memoria diseñadas para ayudar a proteger a los clientes contra ataques desde la web, cada vez más «comunes y sofisticados», dijo el gigante. Entre los más comunes, con mucho, no podemos mencionar los ataques de phishing, o sitios falsos o enlaces disfrazados de servicios bien conocidos que realmente conducen a páginas web con propósitos maliciosos. Microsoft tiene una cura para esto y Passport.

Es un servicio de administración de contraseñas que, por supuesto, no entrega credenciales de usuario confidenciales a sitios externos al funcionario, o no confiable. El objetivo es eliminar la necesidad de ingresar manualmente sus contraseñas, para que la tarea se realice de forma automática por las tecnologías integradas protegidas por métodos más seguros de cifrado asimétrico del sistema operativo.

En todo ello tendrá una tarea fundamental la tecnología SmartScreen , que controla el nivel de fiabilidad de los contenidos de una página basándose en un sistema de certificados, a su vez, basado en los nuevos estándares de seguridad W3C e IETF. Pero solo se agregan, muchas de las mejoras en cuanto a características de seguridad provienen de eliminadas con el objetivo de agilizar el código y hacerlo más acorde con las necesidades de la web moderna.

Al escindir el motor de renderizado del antiguo Trident, Microsoft ha eliminado 220.000 líneas de código y API 300, con el objetivo de obtener, además de una mejor seguridad, rendimiento y fiabilidad. Microsoft se deshizo de Active X, cuyas funciones serán manejadas por HTML 5 que seguirá estando presente para soportar Flash y PDF. También se eliminarán los objetos de ayuda del navegador en favor de las extensiones basadas en JavaScript, pero solo estarán disponibles en un modo de documento.

Microsoft Edge también es una aplicación universal de Windows, y esto cambia sustancialmente la forma en que el software gestiona los procesos y el contenido, que se crean todos dentro de la zona de pruebas. Es una función ya disponible en IE7 con el llamado Modo Protegido, y que son una evolución de IE 10 (con Modo Protegido Mejorado). Navegar por la zona de pruebas siempre está activo en Edge, y no solo se propone como una opción.

Esto le permite crear experiencias separadas para cada pestaña abierta en el navegador, sin permitir la explotación de una vulnerabilidad en el navegador para acceder a recursos fuera de la pestaña. Microsoft Edge también funciona completamente en hardware compatible con 64 bits , lo que permite la implementación efectiva de ASLR (Address Space Layout Randomization) y dificulta la ejecución de código malicioso al explotar una falla de seguridad.

Otra práctica común contra la que Microsoft quiere luchar con Edge es la explotación de la corrupción de la memoria para penetrar en partes sensibles del sistema. Microsoft afirma que los programas desarrollados en C / C ++ son particularmente susceptibles a este tipo de ataques porque no ofrecen ningún tipo de seguridad en estos casos. Edge, en cambio, utilizará medidas como MemGC (recolector de basura de memoria) y CFG (Control Flow Guard), monitoreando continuamente lo que sucede en la memoria ocupada por el navegador.

No menos importante la búsqueda de errores del programa organizada por la empresa para el nuevo sistema operativo. El Windows 10 Technical Preview navegador Bug Bounty premia económicamente investigadores descubrir cualquier agujeros de seguridad en el navegador, de manera que hemos visto utilizado por otra gran industria. Considere todas estas características, «Edge será el navegador web más seguro lanzado por Microsoft», según la misma compañía, con el objetivo de hacer más confiable para la red de contenido y alejarse de la excelente reputación que ahora compromete Internet Explorer. .

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario