Artikel top billede

(Foto: Computerworld)

Microsoft: Sådan bliver den nye Edge-browser proppet med avanceret sikkerheds-teknologi

Microsofts nye browser skal være markant mere sikker end Internet Explorer. Se her, hvad Microsoft bygger ind i den nye browser.

Microsofts nye browser, Edge, får indbygget en række nye it-sikkerhedsfunktioner, som skal gøre browseren langt mere sikker end forgængeren, Internet Explorer, som i mange år har været et yndet mål for alverdens hackere.

Det sker i en erkendelse af, at it-sikkerheden i de senere år er blevet en stadig mere og mere kompleks størrelse, der har gjort, at teknologi-virksomhederne på flere måder er nødt til at gentænke hele deres tilgang til sikkerhed i deres produkter.

Det kan du læse mere om her: Hackerne kommer - og du kan (næsten) intet gøre

Nye tanker om it-sikkerhed står således højt på Microsofts liste over vigtige emner i den sværm af nye produkter, som selskabet i disse måneder lancerer.

Det kan du læse mere om her: Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod.

Nu er turen også kommet til Edge.

Skrotter ActiveX

Centralt er det, at Microsoft med den kommende Edge-browser siger farvel til to af de ældste browser-teknologier, som selskabet ellers har anvendt i den udbredte Internet Explorer-browser, nemlig ActiveX og Browser Helper Objects (BHO)

De bliver i Edge erstattet med add-ons baseret på HTML5 og JavaScript.

Både ActiveX og BHO regnes i dag for at være centrale i Internet Explorers frame-work, når det gælder add-ons og extensions.

De to teknologier er imidlertid ved at være godt alderstegne: ActiveX stammer fra 1996 og BHO fra 1997.

Begge teknologierne har i årenes løb været rodet ind i forskellige sikkerheds-issues, og Microsoft peger da også selv på, at udvikling af browser-extensions altid vil gå ud over sikkerheden, da binære extensions altid vil føre ubeskyttet kode og data ind i browser-processerne.

I de senere år er begge de Windows-specifikke teknologiers vigtighed blevet undermineret i takt med fremkomsten af åbne og internet-baserede standarder.

Microsoft skriver, at det har været afgørende for virksomheden at udvikle en extension-model, som er sikker og mere driftsikker end ActiveX-modellen, ved at dele mindre data mellem browseren og de pågældende udvidelses-programmer.

"Derfor vil Microsoft Edge ikke understøtte VML, VB Script, Toolbars, BHO og ActiveX," lyder det fra selskabet.

Microsoft meddeler, at selskabet arbejder på planer for en 'moderne, HTML/JS-baseret extension-model, som vil se dagens lys i løbet af de kommende måneder.

Universal App

Ifølge Microsoft er den største ændring i Edge i forhold til Internet Explorer på sikkerhedsområdet, at Edge bliver en såkaldt 'Universal Windows app.'

Det betyder, at alle processer i browseren - både de eksterne og de interne - vil blive håndteret i det, som Microsoft kalder for en 'app container sandbox.'

Du kan læse mere om tankerne bag Universal App's her: Første kig på Microsofts Universal Apps: Alt arbejder sammen

Ifølge Microsoft er de to største trusler i internet-verdenen, som ifølge selskabet er 'overvejende sikkert,' phishing og hacking, og selskabet har udviklet nye browser-teknologier til at modstå netop disse metoder.

Central for Microsoft er indførelsen af det nye Microsoft Passport, som skal fjerne behovet for at anvende gammeldags passwords for at komme ind på websites.

Du kan læse mere om Passport her.

Microsoft vil også anvende den såkaldte SmartScreen i Edge. Teknologien foretager et såkaldte 'reputation-check' på websites, som man besøger via browseren og blokerer for sites, der mistænkes for at blive anvendt til phishing.

Du kan læse mere udførligt om Microsofts sikkerheds-planer i Microsoft Edge her: Microsoft Edge: Building a safer browser.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere