微软解释 Edge 浏览器比 Chrome 更加安全的原因

by admin on 2020年1月12日

最近,微软为针对 Windows 10 操作系统设计的 Edge
浏览器,重点介绍了一些全新的安全特性,并声称比目前浏览器领域最流行的谷歌
Chrome 以及 Mozilla Firefox
可提供更好的安全防护。
微软认为,注重安全的话就应该选择 Microsoft
Edge。所谓全新的安全特性,就是指 Windows Defender Application Guard
机制,这类似于虚拟机环境,能够将威胁孤立隔离,阻止这些有害的恶意代码侵入储存在本地硬盘上的文件或数据。

在 Windows 10 Insider Preview Build 18358
的发布公告,微软表明其已经开发并开始测试了一种针对
Chrome 和 Firefox 的 Windows Defender Application Guard 扩展。

澳门新葡亰平台官网 ,IT之家讯Edge浏览器是Win10系统中的核心功能之一,微软打算让这款浏览器制霸全球。不过由于老对手谷歌Chrome、火狐浏览器等实在是难对付,Edge浏览器自己又迟迟没能足够成熟,因此目前市场份额并不乐观。

澳门新葡亰平台官网 1

澳门新葡亰平台官网 2

不过微软不会轻易放弃自己的亲儿子,最近发布博客称要为Edge浏览器配备专门的保镖:Windows
Defender 应用守护者(Windows Defender Application Guard for Microsoft
Edge)
。这项功能利用了类似沙盒的虚拟机模式来运行浏览器,这样网页中的各种威胁、病毒可以被“隔离审查”,不会侵入系统,感染文件。

微软解释称,新的功能对安全防护的作用非常大,当用户的浏览器加载到一个不受信任或者未知的网站时,新机制会阻止访问内存、本地储存、其他已经安装的应用程序,以及企业的网络等等,做到最彻底的攻击防护。此外,当浏览到没有凭据的网站是被阻止访问的,目的是
100% 的安全。

微软为了将其容器技术扩展到其它浏览器,并为用户提供全面的解决方案以隔离潜在的基于浏览器的攻击,为
Google Chrome 和 Mozilla Firefox 设计并开发了该扩展。

微软表示,该功能对于用户访问陌生网站很有帮助,可以保护内存、硬盘、已安装应用,阻止恶意程序在网上传播,而且用户的证书等文件也会被保护,微软称Defender守护者可以“保你周全”。

Windows Defender Application Guard 机制会在硬件层面创建一个新的 Windows
实例,这是与内核完全独立的副本,仅提供了能够保持 Microsoft Edge
浏览器正常运行所需的最少服务。底层硬件强制执行这个独立的 Windows
副本时,是完全与用户正常工作环境隔离开来的。

Windows Defender Application Guard 会自动将不受信任的网页重定向到适用于
Microsoft Edge 的 Windows Defender Application
Guard。该扩展依赖于本地应用,以支持浏览器与设备的 Application Guard
设置之间的通信。

按照微软的说法,Edge浏览器本身漏洞也相对更少,基本上是Chrome和Firefox的一半。而且浏览器加载网页使用的是临时容器,关闭网页后相关数据就被销毁,不会有cookies等残留文件。

由于只是临时的虚拟环境,当你关闭网站时相关搭建的环境也将会消失,不会留下可储存在本地硬盘上的数据。

当用户导航到站点时,扩展会根据企业管理员定义的受信任站点列表检查
URL,如果确定站点不受信任,则会将用户重定向到隔离的 Microsoft Edge
会话。在隔离的 Microsoft Edge
会话中,用户可以自由地导航到不受信任的任何站点,而不会对系统的其余部分造成任何风险。

但Edge浏览器专用的Windows
Defender应用守护者还没有真正发布,微软表示该功能将在今后的Windows10RS2预览版中率先和Windows
Insider们见面,RS2正式版中将包含此功能。

微软还发布了一个比较图标,用于表明 Edge 浏览器自推出以来,相比 Chrome 和
Firefox 大幅减少了漏洞的危害,所有的一切,均归功于其安全性上的改进。

也就是说使用的 Chrome 或者 Firefox,并且要用到 Windows Defender
Application Guard 功能,那么需要同时借助 Edge 会话。

不过,Windows Defender Application Guard 机制尚未提供给所有人,目前只有
Windows Insider
预览版测试会员进行测试,不过未来几年都将是重点特性。不出意外的话,接下来几个月的某个更新会包含在内,但也可能要等到
2017 年的春季的 RS2 更新。

官方还介绍,即将推出的动态切换功能中,如果用户在隔离的 Microsoft Edge
会话中尝试转到受信任的站点,则会将用户带回默认浏览器。

来自:cnBeta.COM

要使用此功能,必须安装 Windows Defender
配套应用和相应浏览器扩展。由于它仍然处于预览模式,目前只有 Insiders
可以使用。

(文/开源中国)    

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图