Microsoft Edge, ecco come è stato reso più sicuro il sostituto di Internet Explorer

Microsoft Edge, ecco come è stato reso più sicuro il sostituto di Internet Explorer

Microsoft Edge è stato progettato per essere inespugnabile attraverso i più comuni attacchi esterni. La sicurezza è stato l'elemento cardine in fase di progettazione: ecco quali sono le principali novità

di pubblicata il , alle 09:31 nel canale Programmi
Microsoft
 

All'interno di un nuovo post sul blog ufficiale, Microsoft ha descritto parte delle scelte operate nella progettazione del nuovo browser web, Edge per l'appunto, e di come la sicurezza sia stata la caratteristica prioritaria in ogni novità. Il nuovo browser è costruito in modo tale che ogni utente possa "usare il web con fiducia" all'interno delle proposte native di Windows, senza andare a ricercare soluzioni di terze parti.

Edge implementa l'uso di sandbox, compiler e tecniche di gestione della memoria pensate per difendere gli utenti dagli attacchi provenienti dal web, sempre più "comuni e sofisticati" a detta del colosso. Fra i più diffusi in assoluto non possiamo che citare gli attacchi di phishing, ovvero falsi siti o collegamenti camuffati da servizi noti che in realtà conducono a pagine web con finalità malevole. Microsoft ha una cura per questo, ed è Passport.

Microsoft Edge

Si tratta di un servizio di gestione delle password che naturalmente non consegna le credenziali sensibili degli utenti a siti esterni a quelli ufficiali, o non affidabili. L'obiettivo è quello di eliminare la necessità di inserire manualmente le proprie password, in modo che il compito sia eseguito automaticamente dalle tecnologie integrate protette dalle più sicure metodiche di crittografia asimmetrica del sistema operativo.

In tutto questo avrà un compito essenziale la tecnologia SmartScreen, che controlla il livello di affidabilità dei contenuti di una pagina basandosi su un sistema a certificati a sua volta basato sui nuovi standard di sicurezza W3C e IETF. Ma non ci sono solo aggiunte, molte delle migliorie sul fronte della sicurezza provengono da feature eliminate con l'obiettivo di snellire il codice e renderlo più in linea con le esigenze del web moderno.

Nella scissione del motore di rendering dal vecchio Trident, Microsoft ha eliminato 220 mila linee di codice e 300 API, con l'obiettivo di ottenere, oltre ad una sicurezza maggiore, performance e affidabilità superiori. Microsoft si è sbarazzata di Active X, i cui compiti verranno gestiti da HTML 5, tuttavia sarà ancora presente il supporto a Flash e PDF. Saranno eliminati anche i Browser Helper Objects in favore delle estensioni basate su JavaScript, mentre sarà disponibile solo un Document Mode.

Microsoft Edge è inoltre una Universal Windows app, e questo cambia in maniera sostanziale il modo in cui il software gestisce i processi e i contenuti, che vengono infatti eseguiti tutti all'interno di sandbox. Si tratta di una funzionalità già disponibile su IE7 con la cosiddetta Protected Mode, e di cui troviamo un'evoluzione su IE10 (con la Enhanced Protected Mode). La navigazione in sandbox è però sempre attiva su Edge, e non più proposta solamente come opzionale.

Questo consente di creare esperienze separate per ogni tab aperta nel browser, non consentendo lo sfruttamento di una vulnerabilità del browser per accedere a risorse esterne alla tab stessa. Microsoft Edge opera inoltre interamente a 64-bit sull'hardware compatibile, elemento che consente un'implementazione più efficace di ASLR (Address Space Layout Randomization), e rende pertanto più difficile l'esecuzione di codice malevolo attraverso lo sfruttamento di una falla di sicurezza.

Un'altra pratica comune che Microsoft vuole contrastare con Edge è quella dello sfruttamento della corruzione della memoria per penetrare in parti sensibili del sistema. Microsoft sostiene che i programmi sviluppati in C/C++ siano particolarmente suscettibili a questo tipo di attacco perché non offrono alcun tipo di sicurezza in questi casi. Edge invece sfrutterà alcune misure come MemGC (Memory Garbage Collector) e CFG (Control Flow Guard), monitorando continuamente quanto succede nella memoria occupata dal browser.

Non meno importante il programma di caccia al bug organizzato dalla società per il nuovo sistema operativo. Il Windows 10 Technical Preview Browser Bug Bounty premia economicamente i ricercatori che scovano eventuali falle di sicurezza sul browser, in un modo che abbiamo già visto utilizzare da altri big del settore. Considerate tutte queste caratteristiche, "Edge sarà il web browser più sicuro rilasciato da Microsoft", secondo la stessa società, con l'obiettivo di rendere più affidabili i contenuti della rete, e di allontanarsi dalla reputazione ormai compromessa del seppur ottimo Internet Explorer.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
galerio13 Maggio 2015, 09:59 #1
Ma dove lo trovo questo passport? Ho la build 10074 ma non trovo nessun servizio con quel nome di memorizzazione delle password
oasis66613 Maggio 2015, 10:32 #2

ADBLOCK PLUS

Lo utilizzerò al posto di Firefox solo se si potrà installare Adblock Plus con tutte le opzioni e funzionalità previste su Firefox.
P.S. No, Chrome non lo uso, è lo spyware più grande e complesso mai progettato!
Bivvoz13 Maggio 2015, 12:37 #3
Originariamente inviato da: oasis666
Lo utilizzerò al posto di Firefox solo se si potrà installare Adblock Plus con tutte le opzioni e funzionalità previste su Firefox.
P.S. No, Chrome non lo uso, è lo spyware più grande e complesso mai progettato!


Guarda che in internet explorer si può installare adblock plus da anni.
Senza contare che integrato in internet explorer ci sono le liste di protezione da monitoraggio che se attivate fanno il 90% del lavoro di adblock.

Spero che tutto questo con edge si mantenga.
Anche perchè hanno detto che edga sarà compatibile con le estensioni di firefox e chrome.
matsnake8613 Maggio 2015, 13:41 #4
Originariamente inviato da: oasis666
Lo utilizzerò al posto di Firefox solo se si potrà installare Adblock Plus con tutte le opzioni e funzionalità previste su Firefox.
P.S. No, Chrome non lo uso, è lo spyware più grande e complesso mai progettato!


i gomblottiiiiii!!!!111!


Comunque..
Vedremo. Sempre piu curioso verso questo windows 10
Pier220413 Maggio 2015, 14:17 #5
Mi piacerebbe vedere come lo hanno integrato con Cortana, anche se qualcosa ho capito con la versione Alpha di WP.
Trovo il web browser molto adatto, più di altre cose per un assistente vocale integrato imho.
Non parlo solo delle ricerche ma anche il linguaggio naturale anche per forum, chat, blog.. ecc..
axl6913 Maggio 2015, 17:59 #6
L'IE più sicuro di sempre (semi-cit)
rockroll13 Maggio 2015, 23:44 #7
Originariamente inviato da: Bivvoz
Guarda che in internet explorer si può installare adblock plus da anni.
Senza contare che integrato in internet explorer ci sono le liste di protezione da monitoraggio che se attivate fanno il 90% del lavoro di adblock.

Spero che tutto questo con edge si mantenga.
Anche perchè hanno detto che edga sarà compatibile con le estensioni di firefox e chrome.


Non so come funzionino le liste di protezione o se Adblock sotto IE/Edge conservi tutte le sue potenzialità, ma quel che vorrei da questi adv blockers, indipendentemente dal browser, sarebbe il non far capire al sito visitato che essi sono attivati.
MaxFabio9314 Maggio 2015, 00:17 #8
Ottimo, Windows 10 e questo nuovo browser mi convincono sempre di più, la build è già veramente ottima!

Originariamente inviato da: rockroll
Non so come funzionino le liste di protezione o se Adblock sotto IE/Edge conservi tutte le sue potenzialità, ma quel che vorrei da questi adv blockers, indipendentemente dal browser, sarebbe il non far capire al sito visitato che essi sono attivati.


Concordo pienamente, alcuni siti purtroppo gli ho già trovati, ho paura che quelli che si "accorgono" di ADBlock aumenteranno con la popolarità che sta avendo il famoso plugin, certo, sono due o tre su 1000 ma sarebbe il massimo una funzione del genere.
Nui_Mg14 Maggio 2015, 06:28 #9
Originariamente inviato da: rockroll
sarebbe il non far capire al sito visitato che essi sono attivati.

Lo puoi già fare da tempo con dei semplici javascript.
Bivvoz14 Maggio 2015, 08:56 #10
Originariamente inviato da: rockroll
Non so come funzionino le liste di protezione o se Adblock sotto IE/Edge conservi tutte le sue potenzialità, ma quel che vorrei da questi adv blockers, indipendentemente dal browser, sarebbe il non far capire al sito visitato che essi sono attivati.


Solo adblock viene visto.
Le liste di protezione non le vedono, ghostery non lo vedono.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^