Microsoft esitteli Edge-selaimen tietoturvaominaisuuksia

Microsoftin Project Spartanin eli Edge-selaimen parissa työskentelevä ryhmä on julkaissut uuden blogipäivityksen. Uusimmassa blogipäivityksessä käydään läpi selaimen tietoturvaominaisuuksia.

Käyttäjää huijaavia hyökkäyksiä vastaan Edgen tietoturvaominaisuuksista löytyvät muun muassa tuet Microsoft Passportille, SmartScreenille, Certificate Reputationille ja W3C:n Content Security Policy -standardille sekä HTTP Strict Transport Securitylle.

Selaimen kaappaamista ehkäisevät esimerkiksi aiempaa turvallisemmat laajennokset ja vanhentuneiden laajennosten tuen poisto. Lisäksi koska Edge on luonteeltaan Universal Windows App -ohjelma, sitä pyöritetään aina ns. hiekkalaatikkotilassa. Windows 10:n EPM:n eli Enhanced Protected Moden kerrotaan olevan huomattavasti aiempia Windowsin hiekkalaatikkoteknologioita vahvempi. Edge on myös oletuksena 64-bittinen ohjelma, minkä myötä ASLR (Address Space Layout Randomization) tarjoaa huomattavasti parempaa turvaa kuin 32-bittisissä ohjelmissa. Edge toimii 32-bittisenä vain 32-bittisissä käyttöjärjestelmissä.

Lisäksi Microsoft on tuonut uusia teknologioita muistikorruptiota hyödyntäviä hyökkäyksiä vastaan. Tarkemman selostuksen Edgen tietoturvapuolesta voi lukea uutisen linkin takaa.

Microsoft, Edge Dev Blog, Microsoft Edge: Building a safer browser