Microsoft Edge, un navigateur plus sûr que ses prédécesseurs
Microsoft Edge sera le navigateur de Windows 10 quelque soit la plateforme, PC, Laptop, tablette ou smartphone, et une question doit être soulevée : quel sera le niveau de sécurité de ce nouveau venu ? Sachant que de plus en plus de nos données personnelles sont transmises sur le Web, il est donc pleinement légitime de se la poser.
Aussi, pour y répondre, Microsoft a publié sur son blog un billet concernant la sécurité intégrée dans Microsoft Edge dans lequel la firme de Redmond détaille les nouvelles mesures de sécurité embarquée dans son navigateur. Sans rentrer dans les détails trop techniques, mais en restant le plus clair possible, voici ce qui pourrait faire de Edge l’un des navigateurs Web les plus sûrs, voire le plus sécurisé.
- Pour se prémunir contre les attaques de type pishing, c’est à dire celles qui essaient de vous prendre vos données via des sites web contrefaits, Microsoft va combiner ce qui existe déjà avec le SmartScreen avec la technologie Microsoft Passport pour d’une part vous épargner la fastidieuse saisie du mot de passe et d’autre part sécuriser les échanges. Ainsi, non seulement vous serez en mesure de ne naviguer que sur des sites sûrs, mais en plus les échanges aussi seront dans la mesure du possible à l’abri de toute tentative de vol de vos informations de connexion. De plus, il intègre aussi les dernières technologies de sécurité liées au HTML5.
- Autre point, le fait que Microsoft Edge soit une application universelle, supprimant ainsi tous les contrôles ActiveX qui étaient souvent les vecteurs des tentatives de piratage. Et en tant qu’application universelle comme tout autre application du Windows Store de Windows 10, elle ne s’exécute pas directement dans le système d’exploitation, mais dans une sandbox, un élément isolé du reste. Encore plus fort, au sein même du navigateur, chaque page sera rendue dans une sandbox, de même que chaque extension. Du coup, Microsoft bétonne la navigation en terme de sécurité, mais une chose m’inquiète tout de même : quelles seront les ressources matérielles réquisitionnées pour exécuter tout ce petit monde ?
- Enfin, Microsoft Edge est nativement une application 64 bits, ce qui signifie que le protocole Windows ASLR (Address Space Layout Randomization) pourra être utilisé. « Tu nous avais dit que ça ne sera pas trop technique et tu emploies un vocabulaire technique ! » Oui, mais je vais vous expliquer de façon simple et clair à quoi ça correspond : actuellement, de nombreuses application exploitent des plages de la mémoire de votre device données, donc facilement détectables et corruptibles par des personnes mal-intentionnées. Avec le Windows ASLR, le code d’exécution de Microsoft Edge, ainsi que celui des éléments qui s’exécuteront en son sein, sera dispatché sur plusieurs plages de mémoire gérées aléatoirement. Du coup, il sera beaucoup plus compliqué de cibler ces plages de mémoires ou même de les corrompre, avec notamment l’utilisation d’autres outils performants qui vont nettoyer la mémoire de ce qui pourrait s’avérer dangereux.
Donc pour résumer, Microsoft met tout en oeuvre pour que vos sessions de surf soient les plus sûres possibles, pour que vos données personnelles soient les plus sécurisées possibles. Le risque zéro n’existe pas pour autant, des individus mal-intentionnés existeront toujours et feront toujours en sorte de trouver les failles d’un système.
Mais la firme de Redmond fait en sorte que cela arrive le moins possible, d’une part en offrant une récompense qui peut aller au-delà de 50000 dollars pour toute personne lui rapportant un bug ou une vulnérabilité, mais aussi en changeant sa manière de penser la sécurité : c’est désormais considéré dans la firme comme un processus et non une finalité, ce qui a provoqué d’ailleurs ces mutations dans son nouveau navigateur.
Et n’oubliez pas une chose important : la meilleure protection contre des attaques contre vos données personnelles se situe entre la chaise et le clavier, donc ne vous rendez pas sur des sites qui vous paraissent bizarres ou qui ont des noms étranges, de même que de cliquer sur n’importe quoi dans un mail qui ressemble à celui de votre banque, d’EDF,…, mais qui porte une fin d’adresse qui ne correspond pas.
Source : Windows Blog via WinBeta
About The Author
TrivialPanPan
Rédacteur, 32 ans, Geek & Dad de deux petites geekettes, développeur .Net, habitant à Mantes-la-Jolie, rentré dans l'univers Windows Phone avec le Samsung Ativ S après un long passage chez Android et depuis passionné. Je suis aussi un dingue de hardware, d'overclocking et de Football Américain. Heureux proprio d'un Lumia 950 XL ainsi que d'un Galaxy S6 (faut bien voir ce qu'il y a aussi comme applis MS chez la concurrence) .