瀏覽器不夠安全,放行惡意程式入侵電腦,常令許多人困擾,而將推出新瀏覽器的微軟,也打算解決這塊煩惱,宣布新瀏覽器Edge(舊代號Spartan)將不支援舊式擴充元件,ActiveX就在名單上。
目前的微軟瀏覽器Internet Explorer,就因為安全漏洞,常讓駭客有機可乘,引來許多安全疑慮。而打算從頭建立名聲的新瀏覽器,不僅放棄沿用品牌名改採Edge,更打算重整安全品牌印象,拒絕支援各種可能帶來惡意程式的擴充元件。以下是微軟這次宣布的Edge安全重點:
網路駭客偷取密碼的方法之一,就是引導使用者到一個看似授權防護的網頁,但其實是假的仿造網頁,透過使用者親自輸入密碼,來獲取資料。為了防止類似情況,Edge將排除需要輸入密碼的空白欄位可能性,改採微軟的Passport技術,作為單一登入授權。
Edge將採新的Render Engine稱為Microsoft EdgeHTML,採用較新的網頁標準編碼,讓網頁開發者可以建立網站防衛機制。同時,Edge也將加入微軟的SmartScreen技術,透過檢查網頁的「名聲」,來決定要不要從這個網頁下載檔案。
過去在IE上,許多擴充元件都是名聲狼藉的安全漏洞,像是ActiveX、Browser Helper Objects (BHO)與VB Script,但微軟表示,這些安全性低的擴充元件,Edge將一概不支援。
Edge也以「沙盒」模式運作,每個網頁都像在一個封閉空間中被開啟,以防止惡意程式影響到同台電腦上的其他程式軟體。
瀏覽器Microsoft Edge將在今年夏天推出,支援HTML/JavaScript擴充元件,透過幾項設定步驟,也支援Chrome與Firefox瀏覽器的既有擴充元件。
