Aunque después de su presentación oficial el pasado 29 de abril tuvimos unos días muy intensos en los que os contamos que Microsoft Edge sería exclusivo para Windows 10 y que tendría un icono muy parecido, quizá demasiado a Internet Explorer, parece que las aguas y el hype alrededor del nuevo navegador de Microsoft se han vuelto a calmar.
Es por eso que ahora que ya todos tenemos más digerido lo que está por venir Microsoft ha aprovechado para hablarnos extensamente sobre los sistemas de seguridad que implementará su nuevo navegador, el cual incluirá herramientas que le ayudarán a combatir de manera efectiva contra el phising, los hackeos y las vulnerabilidades de corrupción de memoria.
Las armas contra el phising
Microsoft quiere que su nuevo navegador ayude a que los usuarios puedan protegerse contra el fishing,
que es como se le llama a los ataques que intentan aprovecharse de su
confianza ofreciéndoles ofertas irrechazables a través de webs de sobra
conocidas y a las que imitan usurpando sus identidades y falsificando
sus certificados.
Para conseguir esta protección han dado unos cuantos e interesantes pasos, uno de los cuales ha sido el de crear un nuevo Microsoft Passport que se integrará con Windows 10.
Este sistema utilizará un cifrado asimétrico para identificarnos las
páginas web, de manera que nuestras nuestras contraseñas estén más
protegidas ante sistemas de logueo fraudulentos.
Extensiones seguras y el adiós a viejos estándares
Otro de los pilares en los que Microsoft se quiere basar para proteger a
los usuarios de su nuevo navegador es el de crear un modelo de
extensiones seguras, de manera que se comparta la mínima cantidad
posible de datos entre estas extensiones y el propio navegador. Para
ello han decidido no ofrecer soporte para extensiones VML, VB Scripts, BHO, ActiveX ni barras de herramientas.
Microsoft Edge podrá permitirse prescindir de este tipo de extensiones en parte gracias a las opcinoes que brinda el nuevo estándar HTML5, de manera que el modelo de extensiones que utilizará el navegador estará basado en HTML y JavaScript.
De momento los de Redmond no han querido dar más detalles, pero
aseguran que en un futuro nos hablarán en profundidad de estas
extensiones.
La memoria también hay que protegerla
El MemGC o Memory Garbage Collector, un sistema que se ocupará de liberar la memoria del navegador cuando detecte que ya no quedan referencias que apunten hacia cada uno de sus bloques. Por su parte, el Control Flow Guard se encargará de evitar que un código malicioso salte a localizaciones de la memoria para tomar el control de ciertos programas.
Por último, cada una de las páginas que cargue el navegador se ejecutará por separado y se beneficiará de las ventajas que supone el uso de procesadores de 64 bits para el Windows ASLR (Address Space Layout Randomization). Este sistema aleatorizará la disposición de la memoria para que a los atacantes les resulte más difícil inyectar código malicioso en los procesos del navegador.
Vía | Microsoft Edge: Building a safer browser
Imágenes | Angelo, Alexandre Dulaunoy y halfrain