Funciones de seguridad en el navegador Microsoft Edge para Windows 10

Microsoft Edge es el nuevo navegador que Microsoft enviará con Windows 10 y está destinado a reemplazar Internet Explorer. Este navegador web cuenta con varias nuevas características de seguridad. Veamos algunas de las funciones clave de seguridad en Microsoft Edge.

Funciones de seguridad en el navegador Edge

No puede haber una lista completa de las amenazas que se pueden enfrentar en Internet. Hay avisos maliciosos esperando atacar en los navegadores, hay sitios web inocentes con códigos maliciosos que se descargan al abrir los sitios, hay hackers al acecho que quieren apoderarse de su navegador y por lo tanto de su red informática y luego hay sitios web de phishing ! Un buen navegador debe ser capaz de protegerlo a usted y a sus datos de estos y otros tipos de amenazas.

Entre los más vulnerables están los controles JavaScript y ActiveX para mostrar contenido dinámico en los sitios web. Por mucho que sean una gran ayuda para los desarrolladores web, son una maldición para los navegadores ya que no pueden identificar entre códigos maliciosos y códigos genuinos.

Además, las extensiones utilizadas en los navegadores tienen estándares de seguridad nominales ya que no tienen que pasar por pruebas vigorosas como lo hacen otros programas. Estas extensiones pueden actuar como un pequeño agujero que puede utilizarse para comprometer su navegador y, por lo tanto, toda su red informática.

Microsoft Edge promete una mejor seguridad sobre Internet Explorer y sobre otros navegadores en el mercado.

Proceso de inicio de sesión Edge

Independientemente del tipo de dispositivo que utilice, Microsoft usará el certificado del dispositivo para proporcionarle el proceso de inicio de sesión correcto. El Microsoft Passport que viene con Windows 10 se asegurará de que no esté iniciando sesión en sitios web falsos, asegurándose de que haya un certificado (según lo requiera el método de autenticación de dos factores) para iniciar sesión en sus sitios web. Si se trata de un sitio web de phishing, se esperan credenciales de texto sin formato. Pero dado que Microsoft Passport utilizará claves asimétricas, no podrá descifrar la clave y no obtendrá ninguna información sobre sus credenciales de inicio de sesión.

Sandboxing the Edge App

Como una medida adicional para proporcionar más características de seguridad a Microsoft Edge, el navegador siempre se ejecutará en sandbox parcial. Esto evitará que los atacantes obtengan el control de todos sus recursos informáticos. Les resultará difícil acceder a los navegadores, ya que solo usarán extensiones firmadas y otras cosas. Incluso si obtienen acceso al navegador, se guardarán en la zona de pruebas y se colocarán allí, para que no puedan seguir adelante y comprometer su computadora.

Microsoft SmartScreen

Microsoft SmartScreen se introdujo con IE8 y será un componente esencial de Edge y Windows Shell. Protege a los usuarios de los sitios de phishing al realizar un control de reputación en los sitios web a los que intentan acceder. Si el sitio web está bien, SmartScreen le permitirá continuar y si algo parece sospechoso, recibirá una advertencia. Ya debe haber experimentado esta característica en IE 8 y versiones posteriores. Lo único es que, dado que SmartScreen se integrará en el shell de Windows 10, Edge y otras aplicaciones podrán usarlo para detectar sitios web antes de que puedan acceder a él.

Esto tiene una ventaja adicional ya que algunas aplicaciones intentan conectarse a sitios web por su cuenta, sin la necesidad de un navegador. SmartScreen en Windows 10 Shell evitará que se conecten a phishing o sitios web maliciosos.

Modelo seguro: sin ActiveX y otros controles

Las características de seguridad de Microsoft Edge se asegurarán de que no estén utilizando ninguno de los scripts (excepto JavaScript) al navegar o realizar transacciones en Internet. Los controles ActiveX, los scripts VML, VB, las Barras de herramientas, etc. se desactivarán cuando esté navegando.

Esto significaría dos cosas. En primer lugar, los desarrolladores tendrán que pasar a HTML5 para dejar que Edge represente sus sitios web correctamente porque la mayoría de los sitios web aún dependen de ActiveX. En segundo lugar, para acceder a dichos sitios web, si tiene confianza en el sitio, puede usar Internet Explorer que aún estará presente en Windows 10 para sitios web heredados. Para otros, HTML5 es un buen sustituto para tales controles y scripts. Es decir, la web sería un lugar más seguro en los próximos años si los desarrolladores pasan del código normal al HTML5 y a otros lenguajes de codificación más recientes.

Microsoft también dice que están trabajando en un modelo que ayudará a los usuarios a acceder a sitios web que aún deben migrar a HTML5. No estoy seguro de lo que eso significa, pero estoy seguro de que no habrá ningún permiso para usar los controles ActiveX como en Internet Explorer porque eso frustrará el propósito de Edge. Lo sabremos cuando llegue el lanzamiento de Windows 10. En otras palabras, Edge puede representar sitios web que usan controles ActiveX pero sin usar ninguno de esos scripts. Podría utilizar una solución alternativa que Microsoft no haya aclarado aún.

Estándares web en Microsoft Edge como características de seguridad

Microsoft Edge utiliza un motor de renderizado completamente nuevo llamado EdgeHTML. Este motor se centra más en la seguridad y el procesamiento para que los desarrolladores web puedan desarrollar mejores sitios web sin tener que preocuparse por la interoperabilidad. Existe compatibilidad con el estándar W3C para la Política de seguridad de contenido que ayudará a los desarrolladores a proteger sus sitios web contra ataques de scripts cruzados. También emplea HTTP Strict Transport Security para ayudar a garantizar que las conexiones a sitios web de comercio electrónico sean seguras y confiables.

Defender la corrupción de memoria

Es fácil para un hacker enviar scripts a un programa que podría ocasionar desbordamientos de búfer y mientras el navegador se ocupa de él, para tomar el control de la máquina donde está funcionando el navegador. Microsoft Edge lo ha pensado y hace que el navegador sea seguro al evitar el desbordamiento del búfer (memoria) usando una amplia gama de técnicas.

Extensiones para Edge

En un chat en Twitter, el proyecto del grupo Spartan había respondido bastante bien número de preguntas relacionadas con las extensiones de Microsoft Edge. Aclaró que habrá extensiones para el navegador. También dejaron claro que las extensiones se probarán a fondo antes de ponerse a disposición de los usuarios. Dijeron que no podían permitir extensiones basadas en lenguajes manipuladores como Java y Silverlight.

Microsoft dice que la seguridad es un viaje y no un destino. Por lo tanto, tendrán programas de bonificación de errores para detectar errores en Microsoft Edge de vez en cuando. Eso los ayudará a descubrir cualquier vulnerabilidad que el equipo oficial pueda perder.

Ahora lea nuestra Revisión de Windows 10.