Microsofts nye browser, Edge, får indbygget en række nye it-sikkerhedsfunktioner, som skal gøre browseren langt mere sikker end forgængeren, Internet Explorer, som i mange år har været et yndet mål for alverdens hackere.
Det sker i en erkendelse af, at it-sikkerheden i de senere år er blevet en stadig mere og mere kompleks størrelse, der har gjort, at teknologi-virksomhederne på flere måder er nødt til at gentænke hele deres tilgang til sikkerhed i deres produkter.
Det kan du læse mere om her: Hackerne kommer – og du kan (næsten) intet gøre
Nye tanker om it-sikkerhed står således højt på Microsofts liste over vigtige emner i den sværm af nye produkter, som selskabet i disse måneder lancerer.
Det kan du læse mere om her: Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod.
Nu er turen også kommet til Edge.
Skrotter ActiveX
Centralt er det, at Microsoft med den kommende Edge-browser siger farvel til to af de ældste browser-teknologier, som selskabet ellers har anvendt i den udbredte Internet Explorer-browser, nemlig ActiveX og Browser Helper Objects (BHO)
De bliver i Edge erstattet med add-ons baseret på HTML5 og JavaScript.
Både ActiveX og BHO regnes i dag for at være centrale i Internet Explorers frame-work, når det gælder add-ons og extensions.
De to teknologier er imidlertid ved at være godt alderstegne: ActiveX stammer fra 1996 og BHO fra 1997.
Begge teknologierne har i årenes løb været rodet ind i forskellige sikkerheds-issues, og Microsoft peger da også selv på, at udvikling af browser-extensions altid vil gå ud over sikkerheden, da binære extensions altid vil føre ubeskyttet kode og data ind i browser-processerne.
I de senere år er begge de Windows-specifikke teknologiers vigtighed blevet undermineret i takt med fremkomsten af åbne og internet-baserede standarder.
Annonce:
Microsoft skriver, at det har været afgørende for virksomheden at udvikle en extension-model, som er sikker og mere driftsikker end ActiveX-modellen, ved at dele mindre data mellem browseren og de pågældende udvidelses-programmer.
“Derfor vil Microsoft Edge ikke understøtte VML, VB Script, Toolbars, BHO og ActiveX,” lyder det fra selskabet.
Microsoft meddeler, at selskabet arbejder på planer for en ‘moderne, HTML/JS-baseret extension-model, som vil se dagens lys i løbet af de kommende måneder.
Universal App
Ifølge Microsoft er den største ændring i Edge i forhold til Internet Explorer på sikkerhedsområdet, at Edge bliver en såkaldt ‘Universal Windows app.’
Det betyder, at alle processer i browseren – både de eksterne og de interne – vil blive håndteret i det, som Microsoft kalder for en ‘app container sandbox.’
Du kan læse mere om tankerne bag Universal App’s her: Første kig på Microsofts Universal Apps: Alt arbejder sammen
Ifølge Microsoft er de to største trusler i internet-verdenen, som ifølge selskabet er ‘overvejende sikkert,’ phishing og hacking, og selskabet har udviklet nye browser-teknologier til at modstå netop disse metoder.
Central for Microsoft er indførelsen af det nye Microsoft Passport, som skal fjerne behovet for at anvende gammeldags passwords for at komme ind på websites.
Du kan læse mere om Passport her.
Microsoft vil også anvende den såkaldte SmartScreen i Edge. Teknologien foretager et såkaldte ‘reputation-check’ på websites, som man besøger via browseren og blokerer for sites, der mistænkes for at blive anvendt til phishing.
Du kan læse mere udførligt om Microsofts sikkerheds-planer i Microsoft Edge her: Microsoft Edge: Building a safer browser.
Indlæser debat…
Du skal have javascript aktiveret for at benytte vores debat.