Windows 10的Microsoft Edge浏览器中的安全功能

Microsoft Edge 是微软将随Windows 10一起发布的新浏览器，旨在取代Internet Explorer。这个网页浏览器拥有一些新的安全功能。让我们看一下Microsoft Edge中的一些关键安全功能。

边缘浏览器中的安全功能

无法全面查看Internet上可能面临的威胁。有些恶意广告等着在浏览器上猛扑过来，有些无辜的网站会在您打开网站时下载恶意代码，有些黑客会徘徊于您的浏览器和计算机网络，然后是钓鱼网站！一个好的浏览器应该能够保护你和你的数据免受这些和其他类型的威胁。

最容易受到攻击的是用于在网站上呈现动态内容的JavaScript和ActiveX控件。尽管它们对Web开发人员来说是一个福音，但它们对浏览器是一种诅咒，因为它们无法识别恶意代码和真正的代码。另外，浏览器上使用的扩展具有名义上的安全标准，因为它们不必经历像其他软件一样进行有力的测试。这些扩展可能充当一个小洞，可用于危害您的浏览器，从而影响您的整个计算机网络。

Microsoft Edge通过Internet Explorer和市场上其他浏览器提供更高的安全性。

无论您使用何种设备，Microsoft都将使用设备证书为您提供正确的登录过程。 Windows 10附带的Microsoft Passport将确保您不会通过确保有证书（如双因素身份验证方法的要求）登录到您的网站来登录到虚假网站。如果它是一个钓鱼网站，它会期望纯文本凭据。但是，由于Microsoft Passport将使用不对称密钥，因此无法破译密钥并且不会获得有关您的登录凭据的任何信息。

沙盒应用程序沙盒

作为增加安全功能的措施微软Edge，浏览器将始终运行在部分沙箱中。这将防止攻击者获得对您所有计算资源的控制权。他们很难获得对浏览器的访问权限，因为它只使用签名扩展名和其他东西。即使他们能够访问浏览器，他们也会被沙盒化并放到那里，这样他们就无法继续前进并危害您的计算机。

Microsoft SmartScreen

Microsoft IE中引入了Microsoft SmartScreen，它将成为必不可少的组件Edge和Windows Shell。它通过对他们试图访问的网站进行信誉检查来保护用户免受钓鱼网站的侵害。如果网站没问题，SmartScreen将允许您继续，如果有任何疑问，您会收到警告。您必须已经在IE 8及更高版本中体验过此功能。唯一的一点是，由于SmartScreen将被整合到Windows 10外壳中，因此Edge和其他应用程序将能够使用它在网站访问之前对网站进行筛选。

由于某些应用程序试图连接到网站无需浏览器。 Windows 10 Shell中的SmartScreen将阻止它们连接到网络钓鱼或恶意网站。

安全模式：无ActiveX和其他控件

Microsoft Edge的安全功能将确保它们不使用任何脚本（除外JavaScript）浏览或交易互联网时。当您浏览时，ActiveX控件，VML，VB脚本，工具栏等将被禁用。

这意味着两件事。首先，开发人员必须迁移到HTML5才能使Edge正确呈现其网站，因为大多数网站仍依赖于ActiveX。其次，对于访问这样的网站，如果您对该网站有信心，则可以使用Windows 10中仍将存在的Internet Explorer，以便传统网站使用。对于其他人来说，HTML5是这类控件和脚本的很好替代品。也就是说，如果开发人员从常规代码转移到HTML5和其他最新的编码语言，网络将成为未来几年的一个更安全的地方。

微软还表示，他们正在开发一个模型，帮助用户访问仍然迁移到HTML5的网站。我不确定这意味着什么，但我确定不会有任何权限来使用Internet Explorer中的ActiveX控件，因为这会挫败Edge的目的。我们将在Windows 10发布时了解它。换句话说，Edge可能会呈现使用ActiveX控件的网站，但实际上并未使用任何这些脚本。它可能使用了Microsoft尚未明确的解决方法。

Microsoft Edge中的Web标准作为安全功能

Microsoft Edge使用一种名为EdgeHTML的全新渲染引擎。该引擎更注重安全性和渲染，以便Web开发人员可以开发更好的网站，而不必担心互操作性。内容安全策略W3C标准的支持将帮助开发人员保护他们的网站免受跨脚本攻击。它还采用HTTP严格传输安全性来确保与电子商务网站的连接安全可靠。

防范内存损坏

黑客很容易将脚本发送到可能导致缓冲区溢出的程序并在浏览器处理它时控制浏览器正在工作的机器。 Microsoft Edge给了它一个想法，并通过使用各种技术来防止缓冲区（内存）溢出，从而使浏览器更安全。

边缘扩展

在Twitter上聊天时，Spartan项目组已经回答了很好的问题关于Microsoft Edge扩展的问题数量。他们澄清说，将会有浏览器的扩展。他们还明确表示，扩展程序将在提供给用户之前进行彻底测试。他们表示，他们可能不允许基于Java和Silverlight等操纵语言的扩展。

微软表示，安全是一个旅程而不是目的地。所以他们会有不时检查Microsoft Edge中的错误的bug奖励计划。这将帮助他们发现官方团队可能漏掉的任何漏洞。

现在请阅读我们的Windows 10评论