Microsoft рассказала о новых улучшения в безопасности Edge

Большое осеннее обновление для Windows 10 знаменует собой новый этап в развитии все еще очень молодого браузера Microsoft Edge. Благодаря обновлению новый браузер стал более функциональным, стабильным и быстрым, о чем Microsoft рассказала несколько дней назад в своем официальном блоге. Теперь компания пояснила, на чем конкретно были сосредоточены последние усилия разработчиков с точки зрения системы безопасности Edge.

Как мы знаем, любой браузер является излюбленной мишенью злоумышленников. Их вредоносные и рекламные программы могут (часто при помощи опасных DLL-файлов) внедрять свои баннеры на сайты, перенаправлять пользователей на страницы с вредоносным кодом и даже подменять результаты поиска.

В мае Microsoft объявила, что Edge не будет поддерживать бинарные механизмы расширений ActiveX и Browser Helper Objects. По словам компании, это не только позволило сделать серфинг в Интернете более быстрым, безопасным и стабильным, но и проложило путь для лучшего взаимодействия с другими браузерами и современных моделей расширений. Но из-за возможности инъекции в браузер несанкционированных расширений в виде библиотек DLL (Dynamic-Link Library) все эти улучшений находятся под угрозой. Точнее, они были под угрозой.

Последнее обновление для Windows 10 дополнительно укрепило систему безопасности браузера. Теперь Edge фильтрует DLL и взаимодействует только с теми библиотеками, которые прошли проверку подлинности и сертификацию Microsoft. Иначе говоря, начиная с версии EdgeHTML 13, браузер блокирует любые попытки внедрения DLL-библиотек, если они не являются компонентами Windows или подписанными драйверами устройств (например, веб-камеры, микрофоны и другое оборудование). Таким образом, потенциально вредоносные внешние вмешательства, направленные на внедрение в веб-страницы посторонних элементов, устраняются еще в зародыше.