“FIC2018”

Hace unas semanas en la conferencia de desarrolladores de Microsoft Build 2015 la compañía dio a conocer el nombre del navegador que sustituirá al veterano Internet Explorer, Edge. El conocido hasta entonces como Proyecto Spartan ha sido creado desde cero, aunque el cambio “poco drástico” del logotipo ha suscitado muchas críticas sobre la evolución de esta herramienta.

edge

La compañía asegura que el nuevo navegador será más rápido y útil, pero todavía quedaban muchos detalles por conocer. Ahora los de Redmond explican cómo será la seguridad, sin duda uno de los aspectos más importantes, teniendo en cuenta que Explorer ha sido criticado precisamente en este aspecto.

“Hemos diseñado Edge para defender a los usuarios de los crecientes ataques sofisticados”.

Microsoft quiere que su nuevo navegador que lanzará junto con Windows 10 sea el más seguro que han creado hasta la fecha. Estas son algunas de las características que incorporará el navegador:

Credenciales más robustas. Uno de los ataques más comunes es el phishing. Para defender de este tipo de fraudes, Windows 10 ofrece la tecnología de Microsoft Password, con criptografía asimétrica que autentica al usuario en los sitios web.

Defensa contra sitios maliciosos. Con SmartScreen, que se introdujo inicialmente en Internet Explorer 8, bloquea los sitios sospechosos de ser phishing y evita la descarga de archivos maliciosos.

Web Standards. Edge cuenta con un nuevo motor, Microsoft EdgeHTML, que permite a los desarrolladores construir y mantener sitios que soporten todos los navegadores. Esto simplifica su trabajo, permitiendo que puedan aprovechar el tiempo en fortalecer la seguridad en vez de malgastarlo en complejidades o interoperabilidad.

Diseñado según los estándares del W3C e IETF. Para defender de los ataques más comunes usando nuevas características de seguridad en los estándares W3C y IETF: soporte para el estándar W3C para Content Security Policy, ayudando a los desarrolladores a defender sus sitios de ataques XSS (Cross-Site Scripting) y soporte para HTTP Strict Transport Security , asegurando que las conexiones en sitios como banca online sean seguras.

64-bit por defecto. La carga de procesos, por defecto, en 64 bits haciendo uso de Windows ASLR, reduciendo los errores de codificación para ejecutar comandos maliciosos.

Sandbox. Microsoft protegerá su navegador con un contenedor. Cada sitio web se carga en un recipiente individual que limita las posibilidades de ataque.

Apuesta por HTML5/JS. Han decidido abandonar VML, VB Script, BHO y ActiveX, ya que con HTML5 no son necesarios, y de esta forma incrementan la seguridad.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario