Navega seguro con Microsoft Edge.

Ya se encuentra disponible la version IoT Core de Windows 10.
mayo 14, 2015
Product Code – Lumia
junio 3, 2015

Ya pasaron unas  semanas desde la presentación del nuevo navegador de Windows 10, Microsoft Edge. Desde su primera aparición pública fue recibido con buenas críticas de parte de los usuarios, aunque con mucho que pulir sigue mejorando tras cada actualización. Pues analizaremos las medidas de seguridad que Microsoft implantará en su nuevo navegador.

Cifrado asimétrico: Es un método que utiliza dos tipos de claves: una publica y otra privada; estas claves corresponden al mismo usuario. Esta clave se genera sólo una vez de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves. De esta forma podemos evitar el típico “phishing”, que básicamente nos trae una web de confianza pero totalmente falsa y así introducir nuestros datos personales y caer en la trampa.

Estándares web y extensiones: unas de las vulnerabilidades de muchos navegadores se encuentran en este punto. Para ello han decidido no ofrecer soporte para extensiones, VB Scripts, BHO, VML, ActiveX ni barras de herramientas que podemos ver en otros navegadores. Microsoft Edge puede no necesitar de estos tipos de extensiones en gran medida gracias al nuevo estándar HTML5.

Para habilitar la extensibilidad más allá de lo que es proporcionado por HTML5, están trabajando en planes para un modelo de extensión moderna, basada en HTML/JS.

Microsoft Edge es una aplicación universal: Al ser una aplicación universal se ve sujeto a los parametros propios de una aplicación dentro del sistema operativo, Es decir en entornos controlados por exigencias de seguridad, esto proporciona al usuario y la plataforma la confianza necesaria para poder navegar más seguros por la red.

Defensa contra la corrupción de memoria: La corrupción de memoria es una forma muy conocida para vulnerar cualquier tipo de software, y por eso este punto requiere un cuidado más atento. Es “natural” de las aplicaciones hechas en C/C++, ya que este lenguaje de programación no proporciona una barrera contra el desbordamiento de datos.

MemGC o Memory Garbage Collector, es un sistema que se ocupará de liberar la memoria del navegador cuando detecte que ya no quedan referencias que apunten hacia cada uno de sus bloques. Esto dificulta bastante el trabajo del atacante cuando quiera penetrar al sistema por medio de corrupción de la memoria.

Estos son varios de los cambios en seguridad que podemos ver en Microsoft Edge, corrigiendo errores cometido con IE y tornando más segura la experiencia del usuario a la hora de navegar por internet, pero a pesar de todo ese esfuerzo puede que el navegador tenga vulnerabilidades que aún se desconocen, para ello se puso en marcha el programa Bug Bounty, creado para incentivar a los investigadores de seguridad a reportar errores mediante el feedback durante el desarrollo de Windows 10.

Vía |  Microsoft Edge: Building a safer browser

Willian Junior Paez
Willian Junior Paez
Estudiante de Ingeniería en Informática, apasionado de la tecnología. Mi fiel compañero es un Lumia 640 :) Lumia 520 I Lumia 535.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *