Em um longo artigo publicado no blog do Windows, Crispin Cowan, gerente sênior do Microsoft Edge, disse acreditar que o novo navegador da companhia será o mais seguro já feito pela empresa, incluindo todas as versões do Internet Explorer.
"Com o Edge, queremos melhorar a segurança dos navegadores existentes e permitir aos usuários ter confiança para explorar a web com o Windows", diz o blog.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Segundo a companhia, o Edge quer proteger os usuários de principalmente dois tipos de perigos: as fraudes e os hackers. Na primeira categoria, um dos exemplos mais comuns é o phishing, que consiste em pedir para que o usuário insira dados com base em um site de confiança (é o caso de uma página clonada de um banco).
Guardião do usuário
Contra esse tipo de fraude, o Edge e o Windows 10 terão uma tecnologia chamada Microsoft Passport, um método de autenticação com "criptografia assimétrica". Com ela, não haverá necessidade de usar senhas de texto. A companhia não detalhou como isso vai funcionar em um PC comum.
O Edge vai contar com o SmartScreen, originalmente introduzido no Internet Explorer 8, que defende o usuário dos sites de phishing ao fazer uma checagem de reputação. Além disso, o navegador impede o usuário de acessar e instalar softwares maliciosos. Mesmo os sites que possuem certificação de autenticidade passam por testes com algoritmos investigativos.
O navegador possui um novo motor de renderização(sem) chamado Microsoft EdgeHTML, que usa padrões modernos da web. O Edge terá suporte ao Content Security Policy – a política de segurança recomendada pelo W3C –, que define os padrões da web, e também ao HTTP Strict Transport Security, garantindo que sites importantes, como os de bancos, sejam acessados apenas por conexões seguras.
Barreiras
Para se defender dos hackers, o Edge terá um modelo de extensão mais seguro. Para começar, a companhia vai se livrar de tecnologias antigas,(vírgula) como ActiveX e BHO,(vírgula) e adotar as funcionalidades da linguagem HTML5. A Microsoft também tem planos para um modelo mais atual, baseado em HTML e JavaScript. Com isso, menos dados são compartilhados entre o navegador e as extensões.
O novo navegador será um aplicativo universal de Windows. Isso muda de forma fundamental o modelo de processamento, em que tudo acontece dentro de um "contêiner". Sendo assim, toda página visitada é "montada" dentro desses limites e, mesmo que um hacker consiga obter controle do navegador, fica mais difícil ele ter acesso a outras partes do computador.
Por padrão, o Edge é um programa de 64 bits, e processos desse tipo são, em geral, mais seguros que os de 32 bits.
Por fim, a corrupção de memória será combatida com tecnologias como o MemGC, um coletor de "lixo" na RAM que automatiza a liberação de espaços, em vez de o programador ter que fazer isso. Com ele, a memória só é liberada quando não houver mais nenhuma referência ao mencionado bloco. Outro método é o Control Flow Guard, o qual restringe os acessos relativos à RAM.
Bem, parece que a Microsoft está realmente empenhada em dar a volta por cima no mercado de navegadores.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
