Azon dolgozik jelenleg a Microsoft, hogy a Windows 10 Enterprise változatát használók számára kiadja az Edge böngésző biztonságosabb változatát. Redmond reményei szerint ezzel meg tudja akadályozni az üzleti felhasználókat abban, hogy fertőzött weboldalakról terjedő malware-ekkel fertőzzék meg számítógépeiket.

Hyper-V-ben, elkülönítve fut

A fejlesztés a Microsoft legújabb Insider Preview buildjében érhető el; tulajdonképpen a tavaly szeptemberben, a fejlettebb biztonságra vonatkozó bejelentés egyesen eredményeként jelenhetett meg. A böngésző saját Hyper-V virtuális gépében fut, a Windows Defender Application Guard for Windows 10 Enterprise segít elkülöníteni az operációs rendszer többi részétől, ezzel megelőzve, hogy nem kívánt kód futhasson le a platformon.

Kipróbálásához be kell kapcsolni a Windows Defender Application Guardot a Windows szolgáltatások között, majd a számítógép újraindítását követően meg kell nyitni az Edge böngészőt. Itt a „New Application Guard window”-ra történő kattintással futtatható a Windows Defender Application Guarddal megtámogatott Edge. Tulajdonképpen a funkció aktiválása – jelenleg – nagyon hasonlóan megy végbe a Google Chrome inkognitó módban történő megnyitásához.
 

Azt azonban nem szabad elfelejteni, figyelmeztetett a Microsoft, hogy a régebbi PC-k nem mindegyike támogatja a Hyper-V-t, de az újak között is lehetnek olyanok, amik BIOS-tiltás miatt nem képesek a biztonságosabb Edge megnyitására.

A tesztelők és early adopterek számára tehát már elérhető a funkció, de a hétköznapi felhasználóknak egyelőre még várniuk kell. A Microsoft ugyanakkor ígéretet tett arra, hogy a következő, ősszel esedékes nagy Windows 10 frissítés során minden érintett számára használhatóvá válik majd a lehetőség.

Izolált Windows

A szolgáltatásról egyébként tavaly szeptemberben azt írta a Microsoft, hogy a böngésző egy megbízható website meglátogatásakor ugyanúgy fog működni, ahogyan azt jelenleg is teszi. Hozzáfér a helyi tárterülethez, vállalati azonosítóival belépteti a felhasználót a belső oldalakra, a standard sütik működnek, lehetőség van a helyi gépre állományokat menteni és így tovább. Abban az esetben azonban, ha az alkalmazott egy nem ismert vagy a hálózati adminisztrátor által nem megbízhatónak tartott oldalt keres fel, az Application Guard aktiválja magát, hogy izolálja a veszélyes helyzetet.

Hardveres szinten hoz létre új Windows-környezetet, a kernel teljes mértékben különválasztott másolatával és a Microsoft Edge futtatásához szükséges minimális Windows Platform Services-zel. Ez a kialakítás garantálja, hogy a Windows elszeparált változata képtelen lesz hozzáférni a felhasználó normál működési környezetéhez, állítja a Microsoft.

Melyik a legbiztonságosabb böngésző?

Nehéz igen-nem alapon ítéletet mondani, de kétségtelen, hogy a Microsoft sokat tett browsere biztonságosabbá tételéért. Ennek ellenére azért még mindig nem tökéletes az eredmény: a tizedik éve megrendezett Pwn2Own háromnapos eseményen - melynek során a hackerek azzal versenyeznek, ki tud több sebezhetőséget kihasználni egy adott szoftvercsomagból - a Microsoft Edge került a lista legaljára, a benne felfedezett öt biztonsági réssel. A Safarit háromszor sikerült meghackelni, egyszer esett áldozatul a Firefox, a Google Chrome pedig mindössze egyetlen támadást szenvedett el, és az a rendelkezésre álló idő alatt nem tudott pozitív eredményt felmutatni.

Ugyanakkor nemrég felbukkant egy olyan támadás, amelynek során a latin és a cirill ábécé egyes karaktereinek hasonlóságát használják ki. Ezzel a felhasználókat ugyanúgy átverik, mint a Chrome vagy a Firefox biztonsági ellenőrzését. Az Apple Safari és a Microsoft Edge (illetve az Internet Explorer) azonban megvédi a felhasználókat az ilyen típusú átverésektől, a kép tehát vegyes; de 100 százalékos biztonságot a piac egyetlen hiteles szereplője sem ígérhet.