विंडोज 10 के लिए माइक्रोसॉफ्ट एज ब्राउज़र में सुरक्षा विशेषताएं

माइक्रोसॉफ्ट एज नया ब्राउज़र है जो माइक्रोसॉफ्ट विंडोज 10 के साथ भेज देगा, और इंटरनेट एक्सप्लोरर को बदलने के लिए है। इस वेब ब्राउजर में कई नई सुरक्षा विशेषताएं हैं। आइए माइक्रोसॉफ्ट एज में कुछ प्रमुख सुरक्षा सुविधाओं को देखें।

एज ब्राउज़र में सुरक्षा विशेषताएं

इंटरनेट पर किसी भी खतरे की एक व्यापक सूची नहीं हो सकती है। ब्राउज़र पर उछालने की प्रतीक्षा करने वाले दुर्भावनापूर्ण विज्ञापन हैं, दुर्भावनापूर्ण कोड वाली निर्दोष वेबसाइटें हैं जो साइट खोलते समय डाउनलोड करते हैं, ऐसे में हैंकर्स हैंकर्स जो आपके ब्राउज़र को पकड़ना चाहते हैं और इस प्रकार आपके कंप्यूटर नेटवर्क और फिर फ़िशिंग वेबसाइटें हैं ! एक अच्छा ब्राउज़र इन और अन्य प्रकार के खतरों से आपको और आपके डेटा की सुरक्षा करने में सक्षम होना चाहिए।

वेबसाइटों पर गतिशील सामग्री को प्रस्तुत करने के लिए सबसे कमजोर जावास्क्रिप्ट और ActiveX नियंत्रण हैं। जितना अधिक वे वेब डेवलपर्स के लिए वरदान हैं, वे ब्राउज़र के लिए अभिशाप हैं क्योंकि वे दुर्भावनापूर्ण कोड और वास्तविक कोड के बीच पहचान नहीं कर सकते हैं।

इसके अतिरिक्त, ब्राउज़र पर उपयोग किए जाने वाले एक्सटेंशन में मामूली सुरक्षा मानक होते हैं क्योंकि उन्हें गुजरना नहीं पड़ता है अन्य सॉफ्टवेयर के रूप में जोरदार परीक्षण करते हैं। ये एक्सटेंशन एक छोटे छेद के रूप में कार्य कर सकते हैं जिसका उपयोग आपके ब्राउज़र से समझौता करने के लिए किया जा सकता है और इस प्रकार, आपका पूरा कंप्यूटर नेटवर्क।

माइक्रोसॉफ्ट एज इंटरनेट एक्सप्लोरर और बाजार में अन्य ब्राउज़रों पर बेहतर सुरक्षा का वादा करता है।

एज लॉग इन प्रोसेस

चाहे आप किस प्रकार का डिवाइस उपयोग करते हैं, माइक्रोसॉफ्ट आपको उचित लॉगिन प्रक्रिया प्रदान करने के लिए डिवाइस प्रमाण पत्र का उपयोग करेगा। माइक्रोसॉफ्ट पासपोर्ट जो विंडोज 10 के साथ आता है, यह सुनिश्चित करेगा कि आप अपनी वेबसाइटों में लॉग इन करने के लिए प्रमाण पत्र (दो-कारक प्रमाणीकरण विधि के अनुसार आवश्यक) सुनिश्चित करके नकली वेबसाइटों में लॉग इन नहीं कर रहे हैं। यदि यह फ़िशिंग वेबसाइट है, तो यह सादा पाठ प्रमाण-पत्रों की अपेक्षा करेगा। लेकिन चूंकि माइक्रोसॉफ्ट पासपोर्ट असममित कुंजी का उपयोग करेगा, यह कुंजी को समझने में सक्षम नहीं होगा और आपके लॉगिन प्रमाण-पत्रों के बारे में कोई जानकारी नहीं मिलेगी।

एज ऐप सैंडबॉक्सिंग

अधिक सुरक्षा सुविधाओं को प्रदान करने के लिए एक अतिरिक्त उपाय के रूप में माइक्रोसॉफ्ट एज, ब्राउज़र हमेशा आंशिक सैंडबॉक्स में चलाएगा। यह हमलावरों को आपके सभी कंप्यूटिंग संसाधनों पर नियंत्रण प्राप्त करने से रोक देगा। उनके लिए ब्राउज़रों तक पहुंच हासिल करना मुश्किल होगा क्योंकि यह केवल हस्ताक्षरित एक्सटेंशन और अन्य चीजों का उपयोग करेगा। यहां तक ​​कि यदि वे ब्राउज़र तक पहुंच प्राप्त करते हैं, तो उन्हें सैंडबॉक्स किया जाएगा और वहां रखा जाएगा, ताकि वे आगे बढ़ सकें और आपके कंप्यूटर से समझौता नहीं कर सकें।

माइक्रोसॉफ्ट स्मार्टस्क्रीन

माइक्रोसॉफ्ट स्मार्टस्क्रीन आईई 8 के साथ पेश किया गया था और यह एक आवश्यक घटक होगा एज और विंडोज शैल दोनों का। यह उन वेबसाइटों पर प्रतिष्ठा जांच करके उपयोगकर्ताओं को फ़िशिंग साइटों से सुरक्षित करता है, जिन्हें वे प्राप्त करने का प्रयास कर रहे हैं। यदि वेबसाइट ठीक है, तो स्मार्टस्क्रीन आपको आगे बढ़ने की अनुमति देगी और यदि कुछ संदिग्ध दिखता है, तो आपको एक चेतावनी मिल जाएगी। आईई 8 और बाद के संस्करणों में आपको पहले से ही इस सुविधा का अनुभव होना चाहिए। एकमात्र चीज यह है कि चूंकि स्मार्टस्क्रीन को विंडोज 10 खोल में एकीकृत किया जाएगा, एज और अन्य ऐप्स इसे एक्सेस करने से पहले वेबसाइटों को स्क्रीनिंग के लिए उपयोग करने में सक्षम होंगे।

इसमें कुछ अतिरिक्त लाभ है क्योंकि कुछ ऐप्स वेबसाइटों से कनेक्ट करने का प्रयास करते हैं अपने आप पर - ब्राउज़र की आवश्यकता के बिना। विंडोज 10 में स्मार्टस्क्रीन उन्हें शैलियों या दुर्भावनापूर्ण वेबसाइटों से कनेक्ट होने से रोक देगा।

सुरक्षित मॉडल: कोई ActiveX और अन्य नियंत्रण

माइक्रोसॉफ्ट एज की सुरक्षा विशेषताएं यह सुनिश्चित करेंगी कि वे किसी भी स्क्रिप्टिंग का उपयोग नहीं कर रहे हैं (सिवाय जावास्क्रिप्ट) इंटरनेट ब्राउज़ या ट्रांसक्रिप्ट करते समय। जब आप ब्राउज़ कर रहे हों तो ActiveX नियंत्रण, VML, VB स्क्रिप्ट, टूलबार इत्यादि अक्षम हो जाएंगी।

इसका मतलब दो चीजें होगी। सबसे पहले, डेवलपर्स को एज को अपनी वेबसाइटों को सही तरीके से प्रस्तुत करने के लिए HTML5 पर जाना होगा क्योंकि अधिकांश वेबसाइटें अभी भी ActiveX पर निर्भर करती हैं। दूसरा, ऐसी वेबसाइटों तक पहुंचने के लिए, यदि आपको साइट पर विश्वास है, तो आप इंटरनेट एक्सप्लोरर का उपयोग कर सकते हैं जो अभी भी विरासत वेबसाइटों के लिए विंडोज 10 में मौजूद होगा। दूसरों के लिए, एचटीएमएल 5 ऐसे नियंत्रण और स्क्रिप्ट के लिए एक अच्छा विकल्प है। यही कहना है कि यदि आने वाले वर्षों में डेवलपर्स नियमित कोड से एचटीएमएल 5 और अन्य नवीनतम कोडिंग भाषाओं में जाते हैं तो वेब आने वाले वर्षों में एक सुरक्षित स्थान होगा।

माइक्रोसॉफ्ट यह भी कहता है कि वे ऐसे मॉडल पर काम कर रहे हैं जो उपयोगकर्ताओं को उन वेबसाइटों तक पहुंचने में मदद करेगा जो अभी भी HTML5 पर माइग्रेट हो रहे हैं। मुझे यकीन नहीं है कि इसका क्या अर्थ है, लेकिन मुझे यकीन है कि इंटरनेट एक्सप्लोरर में ActiveX नियंत्रणों का उपयोग करने की कोई अनुमति नहीं होगी क्योंकि इससे एज के उद्देश्य को हराया जाएगा। विंडोज 10 जारी होने तक हमें इसके बारे में पता चल जाएगा। दूसरे शब्दों में, एज उन वेबसाइटों को प्रस्तुत करने में सक्षम हो सकता है जो ActiveX नियंत्रणों का उपयोग करते हैं लेकिन वास्तव में उन स्क्रिप्ट का उपयोग किए बिना। यह एक वर्कअराउंड का उपयोग कर सकता है जिसे अभी तक माइक्रोसॉफ्ट द्वारा स्पष्ट नहीं किया गया है।

सुरक्षा सुविधाओं के रूप में माइक्रोसॉफ्ट एज में वेब मानकों

माइक्रोसॉफ्ट एज एजगैम नामक एक बिल्कुल नए प्रतिपादन इंजन का उपयोग करता है। यह इंजन सुरक्षा और प्रतिपादन पर अधिक केंद्रित है ताकि वेब डेवलपर इंटरऑपरेबिलिटी के बारे में चिंता किए बिना बेहतर वेबसाइट विकसित कर सकें। सामग्री सुरक्षा नीति के लिए डब्ल्यू 3 सी मानक के लिए समर्थन है जो डेवलपर्स को अपनी वेबसाइटों को क्रॉस स्क्रिप्टिंग हमलों से बचाने में मदद करेगा। यह यह सुनिश्चित करने में सहायता के लिए HTTP सख्त परिवहन सुरक्षा भी नियुक्त करता है कि ई-कॉमर्स वेबसाइटों के कनेक्शन सुरक्षित और भरोसेमंद हैं।

स्मृति भ्रष्टाचार के खिलाफ बचाव

एक हैकर के लिए एक प्रोग्राम को स्क्रिप्ट भेजने के लिए आसान है जिसके परिणामस्वरूप बफर ओवरफ़्लो हो सकता है और जब ब्राउजर काम कर रहा है, उस मशीन पर नियंत्रण रखने के लिए जहां ब्राउज़र काम कर रहा है। माइक्रोसॉफ्ट एज ने इसे एक विचार दिया है और तकनीकों की विस्तृत श्रृंखला का उपयोग करके बफर (मेमोरी) ओवरफ्लो को रोककर ब्राउज़र को सुरक्षित बनाता है।

एज के लिए एक्सटेंशन

ट्विटर पर चैट में, प्रोजेक्ट स्पार्टन ग्रुप ने काफी अच्छा जवाब दिया था माइक्रोसॉफ्ट एज के विस्तार के संबंध में प्रश्नों की संख्या। उन्होंने स्पष्ट किया कि ब्राउज़र में एक्सटेंशन होंगे। उन्होंने यह भी स्पष्ट किया कि उपयोगकर्ताओं को उपलब्ध कराए जाने से पहले एक्सटेंशन का परीक्षण किया जाएगा। उन्होंने कहा कि वे जावा और सिल्वरलाइट जैसे मनोरंजक भाषाओं के आधार पर एक्सटेंशन की अनुमति नहीं दे सकते हैं।

माइक्रोसॉफ्ट का कहना है कि सुरक्षा एक यात्रा है और गंतव्य नहीं है। इसलिए समय-समय पर माइक्रोसॉफ्ट एज में बग की जांच के लिए उनके पास बग बाउंटी प्रोग्राम होंगे। इससे उन्हें किसी भी भेद्यता की खोज करने में मदद मिलेगी जो आधिकारिक टीम याद कर सकती है।

अब हमारी विंडोज 10 समीक्षा पढ़ें।