Après avoir présenté les fonctionnalités de son nouveau navigateur Edge, Microsoft présente sa sécurité.
Microsoft Edge va remplacer Internet Explorer dans Windows 10, tout le monde le sait désormais. Après avoir présenté les fonctionnalités de son nouveau navigateur, la firme de Redmond a présenté sa sécurité.
Pour commencer, Microsoft rappelle que son navigateur Edge sera directement connecté à Microsoft Passport, son nouveau mécanisme d’authentification qui permet de s’identifier au sein d’une application ou d’un site sans envoyer de mots de passe, l’authentification étant réalisée par l’envoi d’un code ou par reconnaissance biométrique pour les ordinateurs compatibles avec Windows Hello.
La sécurité d’Edge sera aussi assurée par le mécanisme SmartScreen, un dispositif qui permet de scanner les sites internet à la recherche de pages suspectes pour pouvoir les bloquer, un système similaire au Google Safe Browsing embarqué au sein de Chrome, Firefox et Safari.
Face à la multiplication des certificats frauduleux, Microsoft met aussi à disposition un outil au sein de Bing Webmaster Tools pour permettre aux développeurs de donner l’alerte.
Microsoft indique aussi que le nouveau moteur de rendu EdgeHTML se concentre uniquement sur le web moderne, ce qui signifie des développements de site internet plus facile.
Edge embarque également le standard Content Security Policy permettant de restreindre le contenu d’une page web (script, feuille de style) à certains domaines, ce qui contribue à limiter les attaques de type cross scripting.
En plus, l’implémentation du protocole HTTP Strict Transport Security visera à réduire les attaques man-in-the-middle.
La principale mesure de sécurité prise par Microsoft est l’abandon des ActiveX. La firme de Redmond explique qu’il s’agit d’une porte béante au reste du navigateur. En lieu et place de VML, VB Script, et les fameuses barres d’outils, Edge va faire place au HTML5. « Nous travaillons sur un modèle d’extensions moderne basé sur HTML et JavaScript », précise l’équipe sur son blog.
Edge étant une application universelle, le navigateur se trouvera donc dans un conteneur sécurisé. Chaque page internet visitée par Microsoft Edge sera placée au sein d’un conteneur d’application », précise Microsoft.
Pour finir, la prise en charge du 64-bit va servir à renforcer la distribution aléatoire de l’espace d’adressage. Microsoft affirme aussi avoir renforcé les couches de sécurité pour éviter les corruptions de mémoire.