Funzionalità di sicurezza nel browser Microsoft Edge per Windows 10

Un browser è la fonte di connessione principale al resto di Internet . Qualsiasi(Any) vulnerabilità, se scoperta, può minarne notevolmente l'utilità. Pertanto, gli sviluppatori di browser si concentrano maggiormente sulle sue funzionalità di sicurezza. Controlli come JavaScript e ActiveX necessari per il rendering di contenuto dinamico sui siti Web sono più suscettibili agli attacchi dannosi rispetto a qualsiasi altro contenuto. Microsoft Edge Chromium promette di offrire una migliore sicurezza e standard di sicurezza nominali su tutti questi fronti.

Microsoft-Edge-nuovo-logo-Chromium

Funzionalità di sicurezza nel browser Microsoft Edge

Il nuovo browser continua a portare lo stesso nome Microsoft Edge ma offre una maggiore sicurezza per gli utenti:

  1. Microsoft SmartScreen
  2. Prevenzione del rilevamento in Microsoft Edge
  3. Sandbox al limite
  4. Gestione delle estensioni di Edge Chromium
  5. Nessun supporto per controlli ActiveX e BHO(BHOs)

Continua a leggere per la descrizione dettagliata.

1] Microsoft SmartScreen

Mentre Chrome e la maggior parte dei browser basati su Chromium utilizzano la funzionalità di sicurezza Navigazione sicura(Safe Browsing) di Google per la sicurezza, Microsoft Edge si affida invece alla funzionalità di sicurezza SmartScreen di Windows Defender di Microsoft

SmartScreen svolge un ruolo importante nella protezione degli utenti Edge dagli attacchi di phishing. Come? Esegue un controllo della reputazione per i siti Web che gli utenti stanno tentando di visitare o aprire. Se il sito Web non è contrassegnato, SmartScreen consente ai visitatori di connettersi ad esso ma, se rileva qualcosa di sospetto, viene visualizzato un messaggio di avviso. Inoltre, SmartScreen è integrato nella shell di Windows 10 per un motivo. Alcune app tentano di connettersi ai siti Web da sole, ignorando il percorso del browser.  SmartScreen in Windows 10 Shell impedisce Edgee altre app dall'adozione di un percorso così insidioso. Garantisce che questi siti Web e app siano sottoposti a screening prima che gli utenti possano accedervi.

Se necessario, Microsoft SmartScreen può essere disabilitato facilmente tramite le impostazioni.

2] Prevenzione del monitoraggio in Microsoft Edge

Funzionalità di sicurezza nel browser Microsoft Edge

Molti siti Web si affidano a tracker per raccogliere e archiviare dati sul tuo comportamento di navigazione. Alcuni tracker raccolgono persino dati su di te su più siti. Il nuovo Microsoft Edge ti consente di rilevare e bloccare tali tracker noti. In effetti, il browser ti consente di configurare quali tracker devono essere bloccati. Per impostazione predefinita, sono disponibili 3 livelli di prevenzione del monitoraggio. Tutti possono bloccare tracker dannosi.

  • Base: blocca(Blocks) i tracker rilevati come cryptomining o fingerprinting. I tracker che intendono personalizzare contenuti e annunci sono abilitati.
  • Bilanciato:(Balanced –) selezionato per impostazione predefinita e quindi configurazione consigliata! Ti protegge principalmente da tracker potenzialmente dannosi e tracker da siti che non hai visitato.
  • Rigoroso(Strict) : questa opzione blocca la maggior parte dei tracker e interferisce con l'apertura di alcuni siti Web, probabilmente facendo sì che non si comportino come previsto. Ad esempio, un video potrebbe non essere riprodotto o potresti non essere in grado di accedere.

Leggi(Read) : Come utilizzare la modalità protetta Super Duper in Microsoft Edge(Super Duper Secure Mode in Microsoft Edge) .

3] Sandboxing the Edge

Il concetto di Sandbox è come un 'WALLED GARDEN', cioè una gamma ristretta a cui il servizio è limitato. Il sandboxing del browser(Browser) ti aiuta a proteggere il tuo computer dagli effetti collaterali della navigazione impedendo ai siti Web di ospitare codice dannoso. Pertanto, se un sito Web scarica consapevolmente o inconsapevolmente un codice dannoso, viene scaricato nella parte sandbox del computer. Quando la sandbox viene chiusa, tutto ciò che contiene viene automaticamente cancellato e cancellato (incluso il codice dannoso) come una tabula rasa. La maggior parte dei browser tradizionali viene fornita con le proprie sandbox(browsers come with their own sandboxes) per mantenere il tuo computer più sicuro. Anche Edge(Edge) lo supporta!

Quando avvii Windows 10 Sandbox , otterrai un nuovo desktop con solo il Cestino(Recycle Bin) e il collegamento Edge . Mostra il menu Start(Start Menu) e altre icone, ma non funzionano davvero in questo sistema operativo sandbox. Puoi aprirli in Windows 10 principale anziché in Windows(Windows 10) 10 sandbox .

Qui puoi avviare Edge da questo ambiente Windows 10 sandbox per navigare con la massima sicurezza. Quando disabiliti questo ambiente, nessuno può tracciare la tua attività su Internet . Il tuo ISP potrebbe creare un registro di ciò che hai fatto, ma nessuno può avere accesso alle attività che hai eseguito utilizzando Edge nella sandbox. Come con altri dati, se un sito Web scarica malware sul tuo sistema, anche il malware svanirebbe quando chiudi la sandbox.

Leggi(Read) : Come configurare le impostazioni di monitoraggio e privacy in Microsoft Edge(configure Tracking & Privacy Settings in Microsoft Edge) .

4] Gestione delle estensioni di Edge Chromium(Edge Chromium)

Poiché la versione Chromium di Edge consente le estensioni di Chrome(Edge allows Chrome extensions) , diventa essenziale proteggere i sistemi quando li colleghi a una rete. Il modo più semplice per garantire questo è gestirli. Il nuovo browser Edge include l'impostazione ExtensionInstallAllowlist , che può essere abilitata tramite Criteri(Group Policy) di gruppo o aggiunta all'impostazione del Registro(Registry) di sistema per impostare le estensioni approvate nella tua azienda.

Sicurezza perimetrale

Controllare e capire quali estensioni del browser dovrebbero essere consentite e quali no, ti aiuterà a mantenere la tua rete sicura e protetta. Quindi, pianifica(Plan) in anticipo per controllare e approvare le estensioni consentite.

5] Nessun supporto per controlli ActiveX e BHO(BHOs)

Infine, Microsoft Edge non supporta i controlli ActiveX e (ActiveX)BHO(BHOs) come Silverlight o Java . Tuttavia, se desideri eseguire app Web che utilizzano controlli ActiveX , intestazioni compatibili con x-ua o modalità documento legacy, esiste una semplice soluzione alternativa. Dovrai eseguirli in IE11 . IE11 offre sicurezza aggiuntiva, gestibilità, prestazioni, compatibilità con le versioni precedenti e supporto degli standard.

Lettura correlata(Related read) : Impostazioni di privacy e sicurezza nel browser Edge.(Privacy and Security Settings in Edge browser.)

Post aggiornato a gennaio 2020(Jan 2020) per coprire Edge ( Chromium ).



Gioia Ferri

About the author

Sono un ingegnere del software con oltre 10 anni di esperienza nel lavoro su Apple iOS e dispositivi edge. La mia esperienza nell'ingegneria hardware mi ha appassionato nell'assicurarmi che i dispositivi dei nostri clienti siano il più affidabili e fluidi possibile. Ho scritto codice negli ultimi anni e ho imparato a usare Git, Vim e Node.js.


Related posts