最近,微软为针对 Windows 10 操作系统设计的 Edge 浏览器,重点介绍了一些全新的安全特性,并声称比目前浏览器领域最流行的谷歌 Chrome 以及 Mozilla Firefox 可提供更好的安全防护。微软认为,注重安全的话就应该选择 Microsoft Edge。所谓全新的安全特性,就是指 Windows Defender Application Guard 机制,这类似于虚拟机环境,能够将威胁孤立隔离,阻止这些有害的恶意代码侵入储存在本地硬盘上的文件或数据。
微软解释称,新的功能对安全防护的作用非常大,当用户的浏览器加载到一个不受信任或者未知的网站时,新机制会阻止访问内存、本地储存、其他已经安装的应用程序,以及企业的网络等等,做到最彻底的攻击防护。此外,当浏览到没有凭据的网站是被阻止访问的,目的是 100% 的安全。
Windows Defender Application Guard 机制会在硬件层面创建一个新的 Windows 实例,这是与内核完全独立的副本,仅提供了能够保持 Microsoft Edge 浏览器正常运行所需的最少服务。底层硬件强制执行这个独立的 Windows 副本时,是完全与用户正常工作环境隔离开来的。
由于只是临时的虚拟环境,当你关闭网站时相关搭建的环境也将会消失,不会留下可储存在本地硬盘上的数据。
微软还发布了一个比较图标,用于表明 Edge 浏览器自推出以来,相比 Chrome 和 Firefox 大幅减少了漏洞的危害,所有的一切,均归功于其安全性上的改进。
不过,Windows Defender Application Guard 机制尚未提供给所有人,目前只有 Windows Insider 预览版测试会员进行测试,不过未来几年都将是重点特性。不出意外的话,接下来几个月的某个更新会包含在内,但也可能要等到 2017 年的春季的 RS2 更新。
文章转载自 开源中国社区 [http://www.oschina.net]