A böngésző az elsődleges kapcsolat forrása az internet többi részéhez . Bármilyen^(Any) sebezhetőséget, ha felfedeznek, nagymértékben alááshatja annak hasznosságát. Ennek megfelelően a böngészőfejlesztők jobban összpontosítanak a biztonsági funkciókra. A webhelyeken található dinamikus tartalom megjelenítéséhez szükséges JavaScript- és ActiveX -vezérlők minden más tartalomnál érzékenyebbek a rosszindulatú támadásokra. ^(ActiveX)A Microsoft Edge Chromium^{(Microsoft Edge Chromium)} azt ígéri, hogy ezeken a területeken jobb biztonságot és névleges biztonsági szabványokat kínál.

Biztonsági funkciók a Microsoft Edge böngészőben

Az új böngésző továbbra is ugyanazt a Microsoft Edge nevet viseli, de jobb biztonságot kínál a felhasználók számára:

1. Microsoft SmartScreen
2. Nyomon követési megelőzés a Microsoft Edge -ben^{(Microsoft Edge)}
3. Sandboxing the Edge
4. Edge Chromium bővítmények kezelése
5. Nem támogatja az ActiveX - vezérlőket és a BHO -kat^(BHOs)

Olvasson tovább a részletes leírásért.

1] Microsoft SmartScreen

Míg a Chrome és a legtöbb Chromium-alapú böngésző a Google Biztonságos Böngészés^{(Safe Browsing)} biztonsági funkcióját használja a biztonság érdekében, a Microsoft Edge ehelyett a Microsoft Windows Defender SmartScreen biztonsági funkciójára támaszkodik.

A SmartScreen^{(SmartScreen)} fontos szerepet játszik az Edge felhasználók adathalász támadások elleni védelmében. Hogyan? Hírnév-ellenőrzést végez azokon a webhelyeken, amelyeket a felhasználók megpróbálnak felkeresni vagy megnyitni. Ha a webhely nincs megjelölve, a SmartScreen lehetővé teszi a látogatók számára a csatlakozást, de ha bármi gyanúsat talál, figyelmeztető üzenet jelenik meg. Ezenkívül a SmartScreen okkal integrálva van a Windows 10 rendszerhéjba. ^{(Windows 10)}Egyes alkalmazások a böngésző útvonalát megkerülve megpróbálnak önállóan csatlakozni webhelyekhez.  A SmartScreen^{(SmartScreen)} a Windows 10 Shellben^(Shell) megakadályozza az Edge -t^(Edge)és más alkalmazások, hogy egy ilyen alattomos utat választanak. Biztosítja, hogy ezeket a webhelyeket és alkalmazásokat átvizsgálják, mielőtt a felhasználók hozzáférnének.

Szükség esetén a Microsoft SmartScreen egyszerűen letiltható a beállításokon keresztül.

2] Nyomon követés megelőzése a Microsoft Edge -ben^{(Microsoft Edge)}

Sok webhely nyomkövetőkre támaszkodik, hogy adatokat gyűjtsön és tároljon az Ön böngészési viselkedéséről. Egyes nyomkövetők több webhelyen is adatokat gyűjtenek Önről. Az új Microsoft Edge lehetővé teszi az ilyen ismert nyomkövetők észlelését és blokkolását. Valójában a böngésző lehetővé teszi, hogy beállítsa, mely nyomkövetőket kell blokkolni. Alapértelmezés szerint a követési megelőzés 3 szintje áll rendelkezésre. Mindegyik blokkolhatja a káros nyomkövetőket.

• Alapvető – blokkolja^(Blocks) a titkosításként vagy ujjlenyomatként észlelt nyomkövetőket. A tartalmat és a hirdetéseket személyre szabni szándékozó nyomkövetők engedélyezve vannak.
• Kiegyensúlyozott –^{(Balanced –)} Alapértelmezés szerint kiválasztva, ezért ajánlott konfiguráció! Főleg a potenciálisan káros nyomkövetőktől és a fel nem látogatott webhelyek nyomkövetőitől védi meg.
• Szigorú^(Strict) – Ez az opció blokkolja a legtöbb nyomkövetőt, és megzavarja egyes webhelyek megnyitását, ami miatt valószínűleg nem a várt módon viselkednek. Előfordulhat például, hogy egy videót nem lehet lejátszani, vagy Ön nem tud bejelentkezni.

Olvassa el^(Read) : A Super Duper Secure Mode használata a Microsoft Edge-ben^{(Super Duper Secure Mode in Microsoft Edge)} .

3] Sandboxing the Edge

A Sandbox koncepciója olyan, mint egy „WALLED GARDEN”, azaz egy korlátozott tartomány, amelyre a szolgáltatás korlátozott. A böngésző^(Browser) sandbox funkciója segít megvédeni számítógépét a böngészés mellékhatásaitól, mivel megakadályozza, hogy a webhelyek rosszindulatú kódokat tároljanak. Tehát, ha egy webhely tudatosan vagy tudatlanul letölt egy rosszindulatú kódot, az letöltődik a számítógép homokozó részébe. Ha a homokozót bezárják, a benne lévő minden automatikusan törlődik és törlődik (beleértve a rosszindulatú kódot is), mint a tiszta lap. A legtöbb hagyományos böngésző saját homokozóval^{(browsers come with their own sandboxes)} rendelkezik a számítógép biztonságának megőrzése érdekében. Az Edge^(Edge) is támogatja ezt!

Amikor elindítja a Windows 10 Sandboxot^{(Windows 10 Sandbox)} , egy új asztalt kap, amelyen csak a Lomtár^{(Recycle Bin)} és az Edge parancsikon található. Megjeleníti a Start menüt^{(Start Menu)} és más ikonokat, de ezek nem igazán működnek ebben a sandbox operációs rendszerben. Megnyithatja őket a fő Windows 10 -ben a homokozó ^{(Windows 10)}Windows^{(Windows 10)} 10 helyett .

Itt elindíthatja az Edge -et ebből a homokozó Windows 10 környezetből a maximális biztonságú böngészés érdekében. Ha letiltja ezt a környezetet, senki sem tudja nyomon követni tevékenységét az interneten^(Internet) . Az internetszolgáltató^(ISP) létrehozhat egy naplót arról, hogy mit tett, de senki sem férhet hozzá az Edge használatával végzett tevékenységekhez a homokozóban. Más adatokhoz hasonlóan, ha bármely webhely rosszindulatú programokat tölt le a rendszerére, a rosszindulatú program is eltűnik, amikor bezárja a homokozót.

Olvassa el^(Read) : A nyomkövetési és adatvédelmi beállítások konfigurálása a Microsoft Edge alkalmazásban^{(configure Tracking & Privacy Settings in Microsoft Edge)} .

4] Edge Chromium bővítmények kezelése

Mivel az Edge Chromium verziója lehetővé teszi a Chrome-bővítmények használatát^{(Edge allows Chrome extensions)} , elengedhetetlenné válik a rendszerek védelme, amikor hálózathoz csatlakoztatja őket. Ennek legegyszerűbb módja a kezelésük. Az új Edge böngésző tartalmazza az ExtensionInstallAllowlist beállítást , amely engedélyezhető a csoportházirend^{(Group Policy)} segítségével, vagy hozzáadható a Registry beállításhoz, hogy beállítsa a cégénél jóváhagyott bővítményeket.

Annak ellenőrzése és megértése, hogy mely böngészőbővítményeket kell engedélyezni és melyeket nem, segít megőrizni a hálózat biztonságát. Tehát előre tervezze^(Plan) meg az engedélyezett kiterjesztések ellenőrzését és jóváhagyását.

5] Nem támogatja az ActiveX - vezérlőket és a BHO -kat^(BHOs)

Végül a Microsoft Edge nem támogatja az ActiveX -vezérlőket és az olyan BHO^(BHOs) -kat , mint a Silverlight vagy a Java . Ennek ellenére, ha olyan webalkalmazásokat szeretne futtatni, amelyek ActiveX -vezérlőket, x-ua-kompatibilis fejléceket vagy örökölt dokumentummódokat használnak, van egy egyszerű megoldás. Ezeket az IE11^(IE11) -ben kell futtatnia . Az IE11^(IE11) további biztonságot, felügyelhetőséget, teljesítményt, visszafelé kompatibilitást és szabványok támogatását kínálja.

Kapcsolódó olvasmány^{(Related read)} : Adatvédelmi és biztonsági beállítások az Edge böngészőben.^{(Privacy and Security Settings in Edge browser.)}

A bejegyzés ^(Post)2020 januárjában^{(Jan 2020)} frissítve, hogy az Edge ( Chromium ) szolgáltatást fedje le .

Security features in Microsoft Edge browser for Windows 10

A browser is the source of primary connection to the rest of the Internet. Any vulnerability, if discovered, can greatly undermine its utility. As such, browser developers focυs mоre on its security features. Controls like JavaScript and ActiveX controls required for rendering dynamic content on websites are more susceptible to malіcious attacks than any other content. Microsoft Edge Chromium promises to offer better security and nominal safety standards on all these fronts.

Security features in Microsoft Edge browser

The new browser continues to carry the same Microsoft Edge name but offers better security for users:

1. Microsoft SmartScreen
2. Tracking prevention in Microsoft Edge
3. Sandboxing the Edge
4. Managing Edge Chromium extensions
5. No support for ActiveX controls and BHOs

Read further for the detailed description.

1] Microsoft SmartScreen

While Chrome and most Chromium-based browsers use Google’s Safe Browsing security feature for security, Microsoft Edge relies on Microsoft’s Windows Defender SmartScreen security feature instead

SmartScreen plays an important role in protecting Edge users from phishing attacks. How? It performs a reputation check for the websites, users are trying to visit or open. If the website is not flagged, SmartScreen lets visitors connect to it but, if it finds anything suspicious, a warning message is flashed. Also, SmartScreen is integrated into Windows 10 shell for a reason. Some apps try to connect to websites on their own, bypassing the browser route.  SmartScreen in Windows 10 Shell prevents Edge and other apps from adopting such a treacherous route. It ensures these websites and apps are screened before users can have access to it.

If required, Microsoft SmartScreen can be disabled easily via settings.

2] Tracking prevention in Microsoft Edge

Many websites rely on trackers to gather and store data about your browsing behavior. Some trackers even collect data about you across multiple sites. The new Microsoft Edge lets you detect and block such known trackers. In fact, the browser lets you configure which trackers should be blocked. By default, there are 3 levels of tracking prevention offered. All of them can block harmful trackers.

• Basic – Blocks trackers detected as cryptomining or fingerprinting. Trackers that intend to personalize content and ads are enabled.
• Balanced – Selected by default and so recommended configuration! It mainly protects you from potentially harmful trackers and trackers from sites you haven’t visited.
• Strict – This option blocks the most trackers and interferes with the opening of some websites, likely causing them to not behave as expected. For example, a video might not play, or you might not be able to sign in.

Read: How to use Super Duper Secure Mode in Microsoft Edge.

3] Sandboxing the Edge

The concept of Sandbox is like a ‘WALLED GARDEN’ i.e. a restricted range to which service gets limited. Browser sandboxing helps you protect your computer from the side-effects of browsing by preventing websites from hosting malicious code. So, if a website knowingly or unknowingly downloads any malicious code, it gets downloaded to the sandbox part of the computer. When the sandbox is closed, everything inside it is automatically wiped off and erased (including the malicious code) like a clean slate. Most mainstream browsers come with their own sandboxes to keep your computer safer. Edge too supports this!

When you start the Windows 10 Sandbox, you will get a new Desktop with only Recycle Bin and Edge shortcut. It shows Start Menu and other icons, but they don’t really work in this sandboxed operating system. You can open them in the main Windows 10 instead of sandboxed Windows 10.

Here, you can start Edge from this sandboxed Windows 10 environment for browsing with maximum security. When you disable this environment, no one can trace your activity on the Internet. Your ISP may create a log of what you did but no one can have access to the activities you performed using Edge in the sandbox. As with other data, if any website downloads malware to your system, the malware too would vanish when you close the sandbox.

Read: How to configure Tracking & Privacy Settings in Microsoft Edge.

4] Managing Edge Chromium extensions

Because the Chromium version of Edge allows Chrome extensions, it becomes essential to protect systems when you connect them to a network. The simplest way to ensure this is to manage them. The new Edge browser includes the setting ExtensionInstallAllowlist, which can be enabled through Group Policy or added to the Registry setting to set those extensions you approve in your firm.

Checking and understanding which browser extensions should be allowed and which not, will help you keep your network safe and secure. So, Plan ahead to vet and approve allowed extensions.

5] No support for ActiveX controls and BHOs

Lastly, Microsoft Edge doesn’t support ActiveX controls and BHOs like Silverlight or Java. Still, if you wish to run web apps that use ActiveX controls, x-ua-compatible headers, or legacy document modes, there’s a simple workaround. You’ll need to run them in IE11. IE11 offers additional security, manageability, performance, backward compatibility, and standards support.

Related read: Privacy and Security Settings in Edge browser.

Post updated in Jan 2020 to cover Edge (Chromium).

Related posts

• A Google Biztonságos Keresés kényszerítése a Microsoft Edge rendszerben Windows 10 rendszerben

• A Kedvencek sáv megjelenítése a Microsoft Edge programban Windows 10 rendszeren

• Hogyan lehet megakadályozni a kedvencek módosítását a Microsoft Edge rendszerben a Windows 10 rendszerben

• Engedélyezze a Rendszernyomtatás párbeszédpanelt a Microsoft Edge alkalmazásban a Windows 10 rendszerben

• A Microsoft Edge lapok elhalványultak a Windows 10 rendszerben

• Az Adobe Flash Player blokkolásának feloldása a Windows 10 Microsoft Edge rendszerében -

• A nyelv megváltoztatása a Microsoft Edge for Windows 11/10 rendszerben

• A Legacy Edge és a Chromium Edge futtatása egymás mellett a Windows 10 rendszerben

• A Web Capture letiltása a Microsoft Edge rendszerben a Windows 10 rendszerleíró adatbázisával

• A Math Solver eszköz használata a Microsoft Edge for Windows 10 rendszerben

• Hogyan lehet a Chrome-ot alapértelmezett böngészővé tenni a Windows 10 rendszerben (Firefox és Opera)

• Hol tárolják a cookie-kat a Windows 10 rendszerben az összes főbb böngészőhöz?

• Letiltja a Microsoft Edge Chromium telepítését Windows 10 rendszeren

• Tiltsa le a Vendég módot a Microsoft Edge rendszerben a Windows 10 rendszerleíró adatbázis használatával

• A Microsoft Edge megkerülése a Windows 10 rendszerben

• A Web Capture használata a Microsoft Edge programban Windows 10 rendszeren

• A Microsoft Edge kezdőlap megjelenésének megváltoztatása Windows 10 rendszerben

• Webhely blokkolása a Microsoft Edge alkalmazásban Windows 11/10 rendszeren

• Webhelyek átirányítása az IE-ről a Microsoft Edge-re a Windows 10 csoportházirend segítségével

• A Microsoft Edge webes widgetjének engedélyezése vagy letiltása a Windows 10 rendszerben