Aunque después de su presentación oficial el pasado 29 de abril tuvimos unos días muy intensos en los que os contamos que Microsoft Edge sería exclusivo para Windows 10 y que tendría un icono muy parecido, quizá demasiado a Internet Explorer, parece que las aguas y el hype alrededor del nuevo navegador de Microsoft se han vuelto a calmar.
Es por eso que ahora que ya todos tenemos más digerido lo que está por venir Microsoft ha aprovechado para hablarnos extensamente sobre los sistemas de seguridad que implementará su nuevo navegador, el cual incluirá herramientas que le ayudarán a combatir de manera efectiva contra el phising, los hackeos y las vulnerabilidades de corrupción de memoria.
Las armas contra el phising
Microsoft quiere que su nuevo navegador ayude a que los usuarios puedan protegerse contra el fishing, que es como se le llama a los ataques que intentan aprovecharse de su confianza ofreciéndoles ofertas irrechazables a través de webs de sobra conocidas y a las que imitan usurpando sus identidades y falsificando sus certificados.
Windows 10 protegerá mediante cifrado asimétrico nuestras contraseñas
Para conseguir esta protección han dado unos cuantos e interesantes pasos, uno de los cuales ha sido el de crear un nuevo Microsoft Passport que se integrará con Windows 10. Este sistema utilizará un cifrado asimétrico para identificarnos las páginas web, de manera que nuestras nuestras contraseñas estén más protegidas ante sistemas de logueo fraudulentos.También se implementará una nueva versión del SmartScreen que estrenó Internet Explorer 8, que protegerá a los usuarios comprobando la reputación de las webs que se visitan. Ademá el navegador incluirá los últimos estándares de protección de la W3C y el Internet Engineering Task Force, e implementará un mejorado Certificate Reputation que tratará de revisar cuando el certificado de una web a la que accedemos es fraudulento.
Extensiones seguras y el adiós a viejos estándares
Otro de los pilares en los que Microsoft se quiere basar para proteger a los usuarios de su nuevo navegador es el de crear un modelo de extensiones seguras, de manera que se comparta la mínima cantidad posible de datos entre estas extensiones y el propio navegador. Para ello han decidido no ofrecer soporte para extensiones VML, VB Scripts, BHO, ActiveX ni barras de herramientas.
Microsoft Edge podrá permitirse prescindir de este tipo de extensiones en parte gracias a las opcinoes que brinda el nuevo estándar HTML5, de manera que el modelo de extensiones que utilizará el navegador estará basado en HTML y JavaScript. De momento los de Redmond no han querido dar más detalles, pero aseguran que en un futuro nos hablarán en profundidad de estas extensiones.
El navegador también contará con una versión mejorada del modo sandbox que estrenó Internet Explorer 7 para acceder a webs utilizando menos privilegios, y así conseguir evitar que ciertas páginas sean capaces de aprovecharse de los bugs del navegador o de los plugins utilizando semánticas como deny-by-default y no-read-up.
La memoria también hay que protegerla
Las vulnerabilidades de corrupción de memoria son un mal común en las aplicaciones escritas en C/C++. Microsoft Edge las combatirá con nuevos sistemas como el MemGC, el CFG (Control Flow Guard) y por si esto no fuera suficiente, una función para que durante la preview los usuarios puedan informar de los bugs y vulnerabilidades del navegador para que sean corregidas en su versión final.
El MemGC o Memory Garbage Collector, un sistema que se ocupará de liberar la memoria del navegador cuando detecte que ya no quedan referencias que apunten hacia cada uno de sus bloques. Por su parte, el Control Flow Guard se encargará de evitar que un código malicioso salte a localizaciones de la memoria para tomar el control de ciertos programas.
Por último, cada una de las páginas que cargue el navegador se ejecutará por separado y se beneficiará de las ventajas que supone el uso de procesadores de 64 bits para el Windows ASLR (Address Space Layout Randomization). Este sistema aleatorizará la disposición de la memoria para que a los atacantes les resulte más difícil inyectar código malicioso en los procesos del navegador.
Vía | Microsoft Edge: Building a safer browser
Imágenes | Angelo, Alexandre Dulaunoy y halfrain
En Genbeta |
Ver 23 comentarios