Велике осіннє оновлення для Windows 10 знаменує собою новий етап у розвитку все ще дуже молодого браузера Microsoft Edge. Завдяки оновленню новий браузер став більш функціональним, стабільним і швидким, про що Microsoft розповіла кілька днів тому в своєму офіційному блозі. Тепер компанія пояснила, на чому конкретно були зосереджені останні зусилля розробників з точки зору системи безпеки Edge.
Як ми знаємо, будь-який браузер є улюбленою мішенню зловмисників. Їх шкідливі і рекламні програми можуть (часто за допомогою небезпечних DLL-файлів) впроваджувати свої банери на сайти, перенаправляти користувачів на сторінки з шкідливим кодом і навіть підміняти результати пошуку.
У травні Microsoft оголосила, що Edge не підтримуватиме бінарні механізми розширень ActiveX і Browser Helper Objects. За словами компанії, це не тільки дозволило зробити серфінг в Інтернеті більш швидким, безпечним і стабільним, але і проклало шлях для кращої взаємодії з іншими браузерами і сучасних моделей розширень. Але через можливість ін'єкції в браузер несанкціонованих розширень у вигляді бібліотек DLL (Dynamic-Link Library) всі ці поліпшень знаходяться під загрозою. Точніше, вони були під загрозою.
Вам може бути цікаво: Після оновлення Windows 7 комп'ютер не вимикається: "прокляття" операційки продовжує діятиОстаннє оновлення для Windows 10 додатково зміцнило систему безпеки браузера. Тепер Edge фільтрує DLL і взаємодіє тільки з тими бібліотеками, які пройшли перевірку автентичності та сертифікацію Microsoft. Інакше кажучи, починаючи з версії EdgeHTML 13, браузер блокує будь-які спроби впровадження DLL-бібліотек, якщо вони не є компонентами Windows або підписаними драйверами пристроїв (наприклад, веб-камери, мікрофони та інше обладнання). Таким чином, потенційно шкідливі зовнішні втручання, спрямовані на впровадження в веб-сторінки сторонніх елементів, усуваються ще в зародку.
джерело
Відмінного Вам дня!