Internet Explorer nunca ha sido un navegador con buenas medidas de seguridad. Afortunadamente la llegada de Microsoft Edge, su sustituto que llegará en Windows 10, va a cerrar diferencias con respecto al resto de los navegadores que están actualmente disponibles. No es que Microsoft vaya a aplicar modernas técnicas de seguridad a Edge, sino más bien ponerlo en la línea de lo que se espera de un navegador moderno.

En lo que respecta a la seguridad y privacidad de la información de los usuarios, añaden soporte a Microsoft Passport para eliminar la necesidad de reintroducir constantemente la contraseña en sitios web, evitando de esta forma problemas de phising. También mejoran SmartScreen para que sea más eficiente a la hora de detectar descargas maliciosas desde webs, certificados inválidos y sitios falsos para phising.

Acogerse a los últimos estándares web del W3C también mejorará el bloqueo de ataques XSS (Cross-site Scriptingde JavaScript), y el protocolo HSTS (HTTP Strict Transport Security). Desde Internet Explorer 9, Microsoft ha avanzado rápido en la adopción de los distintos estándares web, incluidos algunos experimentales.

project_spartan_navegador
Project Spartan

Edge será una aplicación moderna y segura

En el lado de la seguridad del propio navegador para que sea el conducto de hackeo del propio navegador y de los equipos en los que se usa, Microsoft ha eliminado el soporte a las extensiones ActiveX, VB Script, VML, Toolbars y BHOs. Ya lo comentó hace unos meses, pero son grandes noticias. Windows 10 incluirá Internet Explorer 11 para aquellas compañías que hagan uso de webs internas que necesiten de estas extensiones.

También hace uso de técnicas de sandboxing para limitar la interactuación entre la aplicación Edge y el resto del sistema operativo. Muchos hacks tienen que ver con saltarse el sandboxing para ejecutar código arbitrario en Windows y hacerse con acceso a la información de los usuarios, pero Microsoft promete que las medidas de integridad y control de Windows 10 y Edge son fuertes.

Microsoft Edge se ejecutará en modo 64 bits en procesadores de este tipo, lo que mejora su resistencia a ataques que intenten localizar información concreta (como certificados de seguridad o contraseñas) que residan en memoria gracias a ASLR (Address Space Layout Randomization). Además se detectará con mayor fiabilidad la corrupción de memoria.

Por último, Microsoft seguirá mejorando la seguridad del navegador para adaptarlo a las últimas amenazas de seguridad y técnicas de hackeo que se vayan encontrando. Todo aderezado con un programa de recompensa por encontrar fallos en Microsoft Edge.

Vía: Microsoft.