تم تصميم Microsoft على جعل Edge هو المستعرض الأكثر أمانًا ، مع ميزة جديدة تسمى Windows Defender Application Guard والتي ستكون متاحة للمؤسسات.
عادة ، عندما يحدث هجوم قائم على المتصفح (أو أي هجوم لهذا الأمر) ، لا تتم سرقة البيانات الموجودة في جهازك فحسب ، بل يتم أيضًا استخدام بيانات الاعتماد الخاصة بك لنشر الهجوم في شبكتك وسرقة أكبر قدر ممكن من البيانات في نهاية المطاف.
باستخدام Windows Defender Application Guard ، عندما يقوم المستخدم بزيارة أحد المواقع إما عن طريق النقر فوق ارتباط تشعبي في البريد أو من خلال وسائل أخرى ، ويؤدي الرابط إلى موقع غير موثوق به (غير مدرج في القائمة البيضاء التي يحتفظ بها مسؤول الشبكة) ، سيتم فتح Edge تلقائيًا تقول Microsoft أن هذا الموقع في بيئة منعزلة تمامًا باستخدام تقنية المحاكاة الافتراضية Hyper-V.
ينشئ Application Guard نسخة جديدة من Windows في طبقة الأجهزة ، مع نسخة منفصلة تمامًا من kernel والحد الأدنى من خدمات النظام الأساسي لـ Windows المطلوبة لتشغيل Microsoft Edge.
إذا كان موقع الويب غير الموثوق به موقعًا سيئًا يدير مجموعة استغلال ، وكان الهجوم ناجحًا ، فلن يتمكن المهاجم من الوصول إلى عناصرك خارج البيئة الافتراضية. لا يمكن للمهاجم الوصول إلى أي من ملفاتك أو بيانات اعتماد المجال أو بيانات الاعتماد المحلية في بيئة العمل العادية.
نظرًا لأن الهجوم قد حدث في بيئة معزولة / وضع الحماية أو البيئة الافتراضية ، فلن تستمر البرامج الضارة التي تم إسقاطها بعد إغلاق Edge. سيتم تدمير كل شيء في تلك الحاوية الافتراضية.
هذه ميزة مثيرة للغاية ستجعل Edge أكثر أمانًا من أي وقت مضى ، وتحمي الأنظمة من هجمات Zero-day و Ransomware والبرامج الضارة ونقاط الضعف في نظام التشغيل نفسه. سيتوفر Windows Defender Application Guard (للمؤسسات) في عام 2017.
تحقق من تقديم حماية تطبيقات Windows Defender لـ Microsoft Edge | مدونة Microsoft Edge Dev لمعرفة المزيد حول الميزة الجديدة.