Artikel top billede

Microsoft: Sådan bliver den nye Edge-browser proppet med avanceret sikkerheds-teknologi

Microsofts nye browser skal være markant mere sikker end Internet Explorer. Se her, hvad Microsoft bygger ind i den nye browser.

Microsofts nye browser, Edge, får indbygget en række nye it-sikkerhedsfunktioner, som skal gøre browseren langt mere sikker end forgængeren, Internet Explorer, som i mange år har været et yndet mål for alverdens hackere.

Det sker i en erkendelse af, at it-sikkerheden i de senere år er blevet en stadig mere og mere kompleks størrelse, der har gjort, at teknologi-virksomhederne på flere måder er nødt til at gentænke hele deres tilgang til sikkerhed i deres produkter.

Det kan du læse mere om her: Hackerne kommer - og du kan (næsten) intet gøre

Nye tanker om it-sikkerhed står således højt på Microsofts liste over vigtige emner i den sværm af nye produkter, som selskabet i disse måneder lancerer.

Det kan du læse mere om her: Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod.

Nu er turen også kommet til Edge.

Skrotter ActiveX

Centralt er det, at Microsoft med den kommende Edge-browser siger farvel til to af de ældste browser-teknologier, som selskabet ellers har anvendt i den udbredte Internet Explorer-browser, nemlig ActiveX og Browser Helper Objects (BHO)

De bliver i Edge erstattet med add-ons baseret på HTML5 og JavaScript.

Både ActiveX og BHO regnes i dag for at være centrale i Internet Explorers frame-work, når det gælder add-ons og extensions.

De to teknologier er imidlertid ved at være godt alderstegne: ActiveX stammer fra 1996 og BHO fra 1997.

Begge teknologierne har i årenes løb været rodet ind i forskellige sikkerheds-issues, og Microsoft peger da også selv på, at udvikling af browser-extensions altid vil gå ud over sikkerheden, da binære extensions altid vil føre ubeskyttet kode og data ind i browser-processerne.

I de senere år er begge de Windows-specifikke teknologiers vigtighed blevet undermineret i takt med fremkomsten af åbne og internet-baserede standarder.

Microsoft skriver, at det har været afgørende for virksomheden at udvikle en extension-model, som er sikker og mere driftsikker end ActiveX-modellen, ved at dele mindre data mellem browseren og de pågældende udvidelses-programmer.

"Derfor vil Microsoft Edge ikke understøtte VML, VB Script, Toolbars, BHO og ActiveX," lyder det fra selskabet.

Microsoft meddeler, at selskabet arbejder på planer for en 'moderne, HTML/JS-baseret extension-model, som vil se dagens lys i løbet af de kommende måneder.

Universal App

Ifølge Microsoft er den største ændring i Edge i forhold til Internet Explorer på sikkerhedsområdet, at Edge bliver en såkaldt 'Universal Windows app.'

Det betyder, at alle processer i browseren - både de eksterne og de interne - vil blive håndteret i det, som Microsoft kalder for en 'app container sandbox.'

Du kan læse mere om tankerne bag Universal App's her: Første kig på Microsofts Universal Apps: Alt arbejder sammen

Ifølge Microsoft er de to største trusler i internet-verdenen, som ifølge selskabet er 'overvejende sikkert,' phishing og hacking, og selskabet har udviklet nye browser-teknologier til at modstå netop disse metoder.

Central for Microsoft er indførelsen af det nye Microsoft Passport, som skal fjerne behovet for at anvende gammeldags passwords for at komme ind på websites.

Du kan læse mere om Passport her.

Microsoft vil også anvende den såkaldte SmartScreen i Edge. Teknologien foretager et såkaldte 'reputation-check' på websites, som man besøger via browseren og blokerer for sites, der mistænkes for at blive anvendt til phishing.

Du kan læse mere udførligt om Microsofts sikkerheds-planer i Microsoft Edge her: Microsoft Edge: Building a safer browser.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere


ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere