In nuovo post sul blog ufficiale, il team sviluppo di Microsoft Edge ha condiviso alcune interessanti informazioni inerenti il browser predefinito per Windows 10, fino a poco tempo fa conosciuto come“Project Spartan”.
Leggi anche: Nuove funzioni sperimentali per Microsoft Edge su Windows 10 Mobile build 10080, i dettagli
Stando a quanto dichiarato da Microsoft, Edge per Windows 10 è stato progettato per essere praticamente inespugnabile attraverso i più comuni attacchi esterni.
Uno dei modi più comuni per truffare un utente su Internet è il phishing: questo attacco consiste nel creare una versione falsa di un determinato sito web, convincendo poi l’utente a inserire i suoi dati personali e password, consegnando le credenziali sensibili a siti esterni a quelli ufficiali e, conseguentemente, non affidabili. L’obiettivo è chiaro: eliminare la necessità di inserire manualmente le proprie password, in modo che il compito sia eseguito automaticamente dallo stesso Edge. Un ruolo importantissimo sarà svolto da Microsoft SmartScreen, che controlla il livello di affidabilità dei siti web. Inoltre, Edge è dotato di un nuovo motore di rendering, Microsoft EdgeHTML, con standard W3C e IETF.
In Windows 10, alcune tecnologie e funzionalità di IE non faranno parte di Microsoft Edge, in modo da garantire una migliore interoperabilità con altri browser, migliorare le prestazioni, la sicurezza e l’affidabilità. In particolare, è stata ridotta la complessità del codice: sono state eliminate 220 mila linee di codice e 300 API.
Linee di codice e API non supportate in Microsoft Edge:
- ActiveX
- Browser Helper Objects (BHO)
- Document modes
- VBScript
- attachEvent / removeEvent
- currentStyle
- Conditional Comments
- IE8 layout quirks
- DirectX Filters and Transitions
Oltre a ActiveX e BHO, vi sono alcune linee di codice che non verranno implementate Microsoft Edge, in quanto sostituite da un modello di estensibilità unificato e moderno:
- Binary behaviors
- Pluggable protocols
- Shell Helper API
- Active Documents
- Custom Download Managers
- Custom Security Managers
- MIME filters
- Custom Print and Print Preview Handlers
- Explorer Bars
- Custom Context Menu entries (via registry)
- Edit Designers
- Timers
- Accelerators
- Webslices
Queste le parole di Microsoft:
I tentativi di identificare i siti web legittimi, attraverso il simbolo del lucchetto HTTPS e più di recente la barra verde EV Cert hanno ottenuto un successo limitato. […] Per difendersi davvero bisogna rimuovere la necessità per gli utenti di inserire password in testo esplicito sui siti. Windows 10 fornisce la tecnologia Microsoft Passport con crittografia asimmetrica per autenticarvi ai vostri siti. Windows 10 offrirà anche un modo conveniente per sbloccare il vostro dispositivo e farvi accedere al vostro Microsoft Passport. Lo scorso anno abbiamo annunciato Certificate Reputation, e recentemente abbiamo esteso questo sistema permettendo agli sviluppatori web di usare il report Bing Webmaster Tools per allertarci direttamente dell’esistenza di certificati fraudolenti.
E’ interessante notare come Microsoft Edge sia una Universal Windows app: i contenuti ora vengono eseguiti tutti all’interno di sandbox, con esperienze separate per ogni tab aperta nel browser; tra l’altro, Microsoft Edge opera interamente a 64-bit su processore compatibile, rendendo quindi Windows ASLR (Address Space Layout Randomization) più resistente agli inject malicious code :
Ogni pagina Internet che Edge visita sarà renderizzata all’interno di un container.
Infine, a completare il quadro v’è il programma “caccia al bug” – Windows 10 Technical Preview Browser Bug Bounty: il colosso di Redmond premierà economicamente coloro i quali scoveranno eventuali falle di sicurezza sul browser web. Per aderire al programma vi basterà recarvi qui:
Insomma, possiamo benissimo affermare che Edge sarà il web browser più sicuro rilasciato da Microsoft, con un Windows 10 che appare essere sempre più interessante. E voi che ne pensate di Microsoft Edge?
