Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Microsoft apuesta por la seguridad en el borde con un nuevo navegador

Con su nuevo navegador Edge, Microsoft apuesta a responder a los retos de los ataques en línea cada vez más sofisticados.

En un intento de poner fin a años de problemas de seguridad en Internet Explorer, Microsoft está apostando a que su navegador Edge, aún por ser lanzado, responderá a los retos de los ataques en línea cada vez más sofisticados de los hackers.

“Con Microsoft Edge, queremos mejorar fundamentalmente la seguridad sobre los navegadores existentes y permitirá a los usuarios experimentar con confianza la web desde Windows”, dijo el gerente de programa senior de Microsoft Edge, Crispin Cowan en un post de un blog.

La empresa de software ha dispuesto desarrollar sandboxing, compilador y técnicas de gestión de memoria líderes de la industria para su navegador de nueva generación.

Los desarrolladores dicen que Microsoft Edge incluye una importante revisión de la representación del modelo de objetos de documento (DOM) en la memoria del navegador, haciendo que el código sea más resistente a los ataques que intentan subvertir el navegador.

La seguridad del navegador también se ha mejorado mediante la eliminación del soporte para extensiones vulnerables para VML, VB Script, barras de herramientas, objetos de ayuda del navegador (BHO) y ActiveX.

Microsoft cree que no hay necesidad de tales extensiones, debido a las amplias capacidades de HTML5, lo que hace que los sitios sean interoperables entre navegadores.

Las extensiones del navegador vienen a costa de la seguridad y la fiabilidad: las extensiones binarias traen código y datos al proceso del navegador, sin protección alguna, y así cualquier cosa que vaya mal o es vulnerable en la extensión puede también tumbar o comprometer el propio navegador", dijo Cowan.

De acuerdo con la empresa de software, Microsoft Edge está "reiniciando" su modelo de extensión de navegadores, lo que permite que ejecute sus procesos de contenido en contenedores de aplicaciones todo el tiempo.

Esto significa que cada página web que Microsoft Edge visite serán ejecutadas dentro de un contenedor de aplicación, que los desarrolladores creen es el más seguro sandbox de aplicaciones del lado del cliente en Windows.

Microsoft Edge está diseñado para ejecutar únicamente procesos de 64 bits en equipos de 64 bits. Según Microsoft, los procesos de 64 bits obtienen ventajas significativas de seguridad al hacer más fuerte la aleatorización del formato del espacio de direcciones (ASLR) de Windows.

Microsoft SmartScreen, originalmente introducido en IE8, es soportado en Microsoft Edge y por el shell de Windows 10. SmartScreen defiende a los usuarios contra sitios de phishing mediante la realización de una comprobación de reputación de los sitios que el navegador visita, bloqueando aquéllos que se cree que sitios de phishing

“Del mismo modo, SmartScreen, tanto en el navegador como en el shell de Windows defiende a los usuarios contra las descargas de software malicioso impulsadas por ingeniería social, cuando los usuarios son engañados para que instalen software malicioso", dijo Cowan.

Por último, los desarrolladores dicen que el motor de renderizado Microsoft EdgeHTML en Microsoft Edge ayuda en la defensa contra los ataques “hombre estafa", utilizando las nuevas características de seguridad en HTML5.

Por ejemplo, el soporte para el estándar W3C para la política de seguridad de contenidos ayuda a los desarrolladores a defender sus sitios de los ataques de scripting entre sitios (XSS) hechos de manera cruzada entre navegadores, y el soporte a la seguridad del transporte estricto HTTP ayuda a asegurar que las conexiones a sitios como la banca en línea siempre son seguras.

"Este motor se centra en los estándares web modernos, lo que permite a los desarrolladores web construir y mantener un sitio coherente que soporte todos los navegadores modernos", dijo Cowan.

“Esto simplifica enormemente el trabajo duro de la construcción de sitios web de primera clase, permitiendo más tiempo y energía para que los desarrolladores web se centren en la fiabilidad y la seguridad en lugar de en las complejidades de la interoperabilidad", dijo.

Al trabajar con el equipo de Windows, los desarrolladores han trabajado también para mejorar la seguridad del navegador a través de una mayor integración con el sistema operativo.

Por ejemplo, Windows 10 incluye la tecnología de Microsoft Passport con criptografía asimétrica para autenticar usuarios hacia sitios web.

Este enfoque está dirigido a reducir los ataques de phishing que engañan a los usuarios a ingresar su contraseña en una versión falsa de una página web de su confianza.

Microsoft Passport ayuda a defender a los usuarios de Microsoft Edge contra ataques de phishing al eliminar la necesidad de que los usuarios introduzcan contraseñas solo de texto en sitios web.

"Windows 10 también ofrecerá la forma más conveniente de desbloquear su dispositivo y acceder a su Microsoft Passport, proporcionando una experiencia verdaderamente transparente que es más segura que el mundo actual de las contraseñas complicadas", dijo Cowan.

Al construir Microsoft Edge desde cero, Microsoft ha incluido mejoras de seguridad, nuevas funciones de seguridad e hizo que antiguas características incluidas estén siempre activas.

"Por esta razón, creemos que Microsoft Edge será el navegador web más seguro que Microsoft ha liberado nunca", dijo Cowan.

Sin embargo, dijo que a pesar de todos los esfuerzos, Microsoft reconoce que habrá vulnerabilidades de seguridad en Microsoft Edge que aún se desconocen.

"Para reducir al mínimo el impacto al cliente, vamos a ofrecer un programa de recompensa de revisión técnica por errores en el navegador para Windows 10, destinado a incentivar a que los investigadores de seguridad reporten las vulnerabilidades del navegador a Microsoft durante el período de revisión técnica en lugar de después de que Microsoft Edge se lance como un producto de uso general", dijo Cowan.

Se espera que Microsoft Edge debute junto con Windows 10 cuando se lance a finales de este verano.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close