Браузер является источником основного подключения к остальной части Интернета^(Internet) . Любая^(Any) уязвимость, если ее обнаружат, может сильно подорвать ее полезность. Таким образом, разработчики браузера больше внимания уделяют его функциям безопасности. Элементы управления, такие как элементы управления JavaScript и ActiveX , необходимые для отображения динамического содержимого на веб-сайтах, более уязвимы для вредоносных атак, чем любое другое содержимое. Microsoft Edge Chromium обещает предложить лучшую безопасность и номинальные стандарты безопасности на всех этих фронтах.

Функции безопасности в браузере Microsoft Edge

Новый браузер по-прежнему носит то же имя Microsoft Edge , но обеспечивает лучшую безопасность для пользователей:

1. Microsoft SmartScreen
2. Предотвращение отслеживания в Microsoft Edge
3. Песочница на грани
4. Управление расширениями Edge Chromium
5. Нет поддержки элементов управления ActiveX и BHO.^(BHOs)

Подробное описание читайте далее.

1] Microsoft SmartScreen

В то время как Chrome и большинство браузеров на основе Chromium используют функцию безопасности безопасного просмотра Google^{(Safe Browsing)} для обеспечения безопасности, Microsoft Edge вместо этого использует функцию безопасности Microsoft Windows Defender SmartScreen .

SmartScreen играет важную роль в защите пользователей Edge от фишинговых атак. Как? Он выполняет проверку репутации веб-сайтов, которые пользователи пытаются посетить или открыть. Если веб-сайт не помечен, SmartScreen позволяет посетителям подключиться к нему, но если обнаруживает что-либо подозрительное, выводится предупреждающее сообщение. Кроме того, SmartScreen не просто так интегрирован в оболочку Windows 10 . Некоторые приложения пытаются подключиться к веб-сайтам самостоятельно, минуя маршрут браузера.  SmartScreen в оболочке ^(Shell)Windows 10 предотвращает использование Edge^(Edge)и другие приложения от принятия такого коварного маршрута. Это гарантирует, что эти веб-сайты и приложения будут проверены, прежде чем пользователи смогут получить к ним доступ.

При необходимости Microsoft SmartScreen можно легко отключить в настройках.

2] Предотвращение отслеживания в Microsoft Edge

Многие веб-сайты полагаются на трекеры для сбора и хранения данных о вашем поведении в Интернете. Некоторые трекеры даже собирают данные о вас на нескольких сайтах. Новый Microsoft Edge позволяет обнаруживать и блокировать такие известные трекеры. По сути, браузер позволяет настроить, какие трекеры следует блокировать. По умолчанию предлагается 3 уровня предотвращения отслеживания. Все они могут блокировать вредоносные трекеры.

• Базовый — блокирует^(Blocks) трекеры, обнаруженные как криптомайнинг или снятие отпечатков пальцев. Трекеры, предназначенные для персонализации контента и рекламы, включены.
• Сбалансированный —^{(Balanced –)} выбран по умолчанию, поэтому рекомендуемая конфигурация! В основном он защищает вас от потенциально опасных трекеров и трекеров с сайтов, которые вы не посещали.
• Строгий^(Strict) — этот параметр блокирует большинство трекеров и мешает открытию некоторых веб-сайтов, что может привести к тому, что они будут вести себя не так, как ожидалось. Например, видео может не воспроизводиться или вы не сможете войти в систему.

Читайте^(Read) . Как использовать супер-дупер-безопасный режим в Microsoft Edge^{(Super Duper Secure Mode in Microsoft Edge)} .

3] Песочница Edge

Концепция песочницы^(Sandbox) похожа на «ОБЕРЕДАННЫЙ СТЕНОЙ САД», т.е. ограниченный диапазон, до которого ограничено обслуживание. Песочница браузера^(Browser) помогает защитить компьютер от побочных эффектов работы в Интернете, предотвращая размещение вредоносного кода на веб-сайтах. Таким образом, если веб-сайт сознательно или неосознанно загружает какой-либо вредоносный код, он загружается в часть песочницы компьютера. Когда песочница закрывается, все внутри нее автоматически стирается и стирается (включая вредоносный код), как с чистого листа. Большинство популярных браузеров поставляются со своими собственными песочницами^{(browsers come with their own sandboxes)} для обеспечения большей безопасности вашего компьютера. Edge тоже поддерживает это!

Когда вы запустите песочницу Windows 10^{(Windows 10 Sandbox)} , вы получите новый рабочий стол только с ярлыком « Корзина»^{(Recycle Bin)} и « Edge ». Он показывает меню «Пуск^{(Start Menu)} » и другие значки, но на самом деле они не работают в этой изолированной операционной системе. Вы можете открыть их в основной Windows 10 вместо изолированной Windows 10 .

Здесь вы можете запустить Edge из этой изолированной среды Windows 10 для просмотра с максимальной безопасностью. Когда вы отключите эту среду, никто не сможет отследить вашу активность в Интернете^(Internet) . Ваш интернет- провайдер^(ISP) может создать журнал того, что вы сделали, но никто не может получить доступ к действиям, которые вы выполняли с помощью Edge в песочнице. Как и в случае с другими данными, если какой-либо веб-сайт загрузит вредоносное ПО в вашу систему, вредоносное ПО также исчезнет, ​​когда вы закроете песочницу.

Читайте^(Read) . Как настроить параметры отслеживания и конфиденциальности в Microsoft Edge^{(configure Tracking & Privacy Settings in Microsoft Edge)} .

4] Управление расширениями Edge Chromium

Поскольку версия Edge для Chromium поддерживает расширения Chrome^{(Edge allows Chrome extensions)} , становится необходимым защищать системы при их подключении к сети. Самый простой способ обеспечить это — управлять ими. Новый браузер Edge включает параметр ExtensionInstallAllowlist , который можно включить с помощью групповой политики^{(Group Policy)} или добавить в параметр реестра^(Registry) для установки тех расширений, которые вы утверждаете в своей фирме.

Проверка и понимание того, какие расширения браузера должны быть разрешены, а какие нет, поможет вам обеспечить безопасность вашей сети. Итак, планируйте^(Plan) заранее, чтобы проверить и утвердить разрешенные расширения.

5] Нет поддержки элементов управления ActiveX и BHO.^(BHOs)

Наконец, Microsoft Edge не поддерживает элементы управления ActiveX и BHO^(BHOs) , такие как Silverlight или Java . Тем не менее, если вы хотите запускать веб-приложения, использующие элементы управления ActiveX , x-ua-совместимые заголовки или устаревшие режимы документов, есть простой обходной путь. Вам нужно будет запустить их в IE11 . IE11 предлагает дополнительную безопасность, управляемость, производительность, обратную совместимость и поддержку стандартов.

Связанное чтение^{(Related read)} : Настройки конфиденциальности и безопасности в браузере Edge.^{(Privacy and Security Settings in Edge browser.)}

Сообщение^(Post) обновлено в январе 2020 г.^{(Jan 2020)} для охвата Edge ( Chromium ).

Security features in Microsoft Edge browser for Windows 10

A browser is the sourcе of рrimary connection to the rest of the Internet. Any vulnеrability, іf discoνered, can greatly undermine its utility. Αs such, browser developers focus more on its securіty features. Controls lіke JaνaScript and ActiveX controls rеquired for rendering dynamic content on websіtes are more susceptible to maliciоus attacks than any other contеnt. Microsoft Edge Chromium promises to offer better security and nominal safety standards on all these fronts.

Security features in Microsoft Edge browser

The new browser continues to carry the same Microsoft Edge name but offers better security for users:

1. Microsoft SmartScreen
2. Tracking prevention in Microsoft Edge
3. Sandboxing the Edge
4. Managing Edge Chromium extensions
5. No support for ActiveX controls and BHOs

Read further for the detailed description.

1] Microsoft SmartScreen

While Chrome and most Chromium-based browsers use Google’s Safe Browsing security feature for security, Microsoft Edge relies on Microsoft’s Windows Defender SmartScreen security feature instead

SmartScreen plays an important role in protecting Edge users from phishing attacks. How? It performs a reputation check for the websites, users are trying to visit or open. If the website is not flagged, SmartScreen lets visitors connect to it but, if it finds anything suspicious, a warning message is flashed. Also, SmartScreen is integrated into Windows 10 shell for a reason. Some apps try to connect to websites on their own, bypassing the browser route.  SmartScreen in Windows 10 Shell prevents Edge and other apps from adopting such a treacherous route. It ensures these websites and apps are screened before users can have access to it.

If required, Microsoft SmartScreen can be disabled easily via settings.

2] Tracking prevention in Microsoft Edge

Many websites rely on trackers to gather and store data about your browsing behavior. Some trackers even collect data about you across multiple sites. The new Microsoft Edge lets you detect and block such known trackers. In fact, the browser lets you configure which trackers should be blocked. By default, there are 3 levels of tracking prevention offered. All of them can block harmful trackers.

• Basic – Blocks trackers detected as cryptomining or fingerprinting. Trackers that intend to personalize content and ads are enabled.
• Balanced – Selected by default and so recommended configuration! It mainly protects you from potentially harmful trackers and trackers from sites you haven’t visited.
• Strict – This option blocks the most trackers and interferes with the opening of some websites, likely causing them to not behave as expected. For example, a video might not play, or you might not be able to sign in.

Read: How to use Super Duper Secure Mode in Microsoft Edge.

3] Sandboxing the Edge

The concept of Sandbox is like a ‘WALLED GARDEN’ i.e. a restricted range to which service gets limited. Browser sandboxing helps you protect your computer from the side-effects of browsing by preventing websites from hosting malicious code. So, if a website knowingly or unknowingly downloads any malicious code, it gets downloaded to the sandbox part of the computer. When the sandbox is closed, everything inside it is automatically wiped off and erased (including the malicious code) like a clean slate. Most mainstream browsers come with their own sandboxes to keep your computer safer. Edge too supports this!

When you start the Windows 10 Sandbox, you will get a new Desktop with only Recycle Bin and Edge shortcut. It shows Start Menu and other icons, but they don’t really work in this sandboxed operating system. You can open them in the main Windows 10 instead of sandboxed Windows 10.

Here, you can start Edge from this sandboxed Windows 10 environment for browsing with maximum security. When you disable this environment, no one can trace your activity on the Internet. Your ISP may create a log of what you did but no one can have access to the activities you performed using Edge in the sandbox. As with other data, if any website downloads malware to your system, the malware too would vanish when you close the sandbox.

Read: How to configure Tracking & Privacy Settings in Microsoft Edge.

4] Managing Edge Chromium extensions

Because the Chromium version of Edge allows Chrome extensions, it becomes essential to protect systems when you connect them to a network. The simplest way to ensure this is to manage them. The new Edge browser includes the setting ExtensionInstallAllowlist, which can be enabled through Group Policy or added to the Registry setting to set those extensions you approve in your firm.

Checking and understanding which browser extensions should be allowed and which not, will help you keep your network safe and secure. So, Plan ahead to vet and approve allowed extensions.

5] No support for ActiveX controls and BHOs

Lastly, Microsoft Edge doesn’t support ActiveX controls and BHOs like Silverlight or Java. Still, if you wish to run web apps that use ActiveX controls, x-ua-compatible headers, or legacy document modes, there’s a simple workaround. You’ll need to run them in IE11. IE11 offers additional security, manageability, performance, backward compatibility, and standards support.

Related read: Privacy and Security Settings in Edge browser.

Post updated in Jan 2020 to cover Edge (Chromium).

Related posts

• Как принять Google SafeSearch в Microsoft Edge в Windows 10

• Как показать Favorites Bar в Microsoft Edge на Windows 10

• Как предотвратить изменения в избранных на Microsoft Edge в Windows 10

• Включить System Print Dialog в Microsoft Edge в Windows 10

• Microsoft Edge вкладки исчезают в Windows 10

• Как сбросить, Repair or Reinstall Edge browser в Windows 10

• Как заблокировать сайт в Microsoft Edge на Windows 10

• Как начать Microsoft Edge в Windows 10 (12 способов)

• Отключить Web Capture в Microsoft Edge с использованием Registry в Windows 10

• Как сделать Chrome default browser в Windows 10 (Firefox & Opera)

• Как использовать Math Solver tool в Microsoft Edge для Windows 10

• Как удалить Microsoft Edge Browser в Windows 10

• Как настроить новый Microsoft Edge Browser в Windows 10

• Как запустить Legacy Edge and Chromium Edge side рядом в Windows 10

• Block Microsoft Edge Ads, которые появляются в Windows 10 Start Menu

• Синхронизируйте закладки и список для чтения в Microsoft Edge

• Block Microsoft Edge Chromium от установки на Windows 10

• Как удалить Microsoft Edge в Windows 10

• Stop Windows 10 от предварительной нагрузки Microsoft Edge на Startup

• Как изменить default browser: Chrome, Firefox, Edge на Windows 10