مرورگر منبع اتصال اولیه به بقیه اینترنت^(Internet) است. هر گونه^(Any) آسیب پذیری، در صورت کشف، می تواند تا حد زیادی کاربرد آن را تضعیف کند. به این ترتیب، توسعه دهندگان مرورگر بیشتر بر روی ویژگی های امنیتی آن تمرکز می کنند. کنترل‌هایی مانند کنترل‌های جاوا اسکریپت^(JavaScript) و اکتیو ایکس^(ActiveX) که برای ارائه محتوای پویا در وب‌سایت‌ها لازم است، بیش از هر محتوای دیگری در معرض حملات مخرب هستند. مایکروسافت اج کرومیوم^{(Microsoft Edge Chromium)} قول داده است که امنیت بهتر و استانداردهای ایمنی اسمی را در همه این موارد ارائه دهد.

ویژگی های امنیتی در مرورگر مایکروسافت اج^{(Microsoft Edge)}

مرورگر جدید همچنان همان نام Microsoft Edge را دارد اما امنیت بهتری را برای کاربران ارائه می‌کند:

1. مایکروسافت SmartScreen
2. پیشگیری از ردیابی در مایکروسافت اج^{(Microsoft Edge)}
3. Sandboxing the Edge
4. مدیریت برنامه های افزودنی Edge Chromium
5. هیچ پشتیبانی از کنترل های ActiveX و ^(ActiveX)BHO ها وجود ندارد^(BHOs)

برای توضیحات مفصل به ادامه مطلب مراجعه کنید.

1] Microsoft SmartScreen

در حالی که کروم^(Chrome) و اکثر مرورگرهای مبتنی بر Chromium از ویژگی امنیتی مرور ایمن گوگل برای امنیت استفاده می کنند، ^{(Safe Browsing)}مایکروسافت اج^{(Microsoft Edge)} به جای آن به ویژگی امنیتی Windows Defender SmartScreen مایکروسافت متکی است.

SmartScreen نقش مهمی در محافظت از کاربران Edge در برابر حملات فیشینگ ایفا می کند. چگونه؟ این یک بررسی اعتبار را برای وب سایت هایی انجام می دهد که کاربران در تلاش برای بازدید یا باز کردن آنها هستند. اگر وب‌سایت پرچم‌گذاری نشده باشد، SmartScreen به بازدیدکنندگان اجازه می‌دهد به آن متصل شوند، اما اگر مورد مشکوکی پیدا کند، یک پیام هشدار فلش می‌شود. همچنین، SmartScreen به دلایلی در پوسته ویندوز 10^{(Windows 10)} ادغام شده است. برخی از برنامه ها سعی می کنند به تنهایی به وب سایت ها متصل شوند و مسیر مرورگر را دور بزنند.  SmartScreen در Windows 10 Shell از ^(Shell)Edge جلوگیری می کندو برنامه های دیگر از اتخاذ چنین مسیر خائنانه ای. این اطمینان حاصل می کند که این وب سایت ها و برنامه ها قبل از اینکه کاربران بتوانند به آن دسترسی داشته باشند، غربال می شوند.

در صورت نیاز، Microsoft SmartScreen را می توان به راحتی از طریق تنظیمات غیرفعال کرد.

2] پیشگیری از ردیابی در مایکروسافت اج^{(Microsoft Edge)}

بسیاری از وب‌سایت‌ها برای جمع‌آوری و ذخیره داده‌های مربوط به رفتار مرور شما به ردیاب‌ها متکی هستند. برخی از ردیاب ها حتی داده های مربوط به شما را در چندین سایت جمع آوری می کنند. Microsoft Edge جدید به شما امکان می دهد چنین ردیاب های شناخته شده ای را شناسایی و مسدود کنید. در واقع، مرورگر به شما اجازه می دهد تا پیکربندی کنید کدام ردیاب ها باید مسدود شوند. به طور پیش فرض، 3 سطح پیشگیری از ردیابی ارائه شده است. همه آنها می توانند ردیاب های مضر را مسدود کنند.

• پایه - ردیاب هایی را که به عنوان استخراج رمزنگاری یا اثرانگشت شناسایی می شوند مسدود می کند . ^(Blocks)ردیاب هایی که قصد شخصی سازی محتوا و تبلیغات را دارند فعال هستند.
• متعادل -^{(Balanced –)} به طور پیش فرض انتخاب شده و پیکربندی توصیه می شود! عمدتاً از شما در برابر ردیاب‌ها و ردیاب‌های بالقوه مضر سایت‌هایی که بازدید نکرده‌اید محافظت می‌کند.
• سختگیرانه^(Strict) - این گزینه بیشتر ردیاب‌ها را مسدود می‌کند و در باز شدن برخی از وب‌سایت‌ها تداخل ایجاد می‌کند و احتمالاً باعث می‌شود آن‌طور که انتظار می‌رود رفتار نکنند. به عنوان مثال، ممکن است یک ویدیو پخش نشود، یا ممکن است نتوانید به سیستم وارد شوید.

بخوانید^(Read) : نحوه استفاده از Super Duper Secure Mode در Microsoft Edge^{(Super Duper Secure Mode in Microsoft Edge)} .

3] Sandboxing the Edge

مفهوم Sandbox مانند یک "WALLED GARDEN" است، یعنی محدوده ای محدود که خدمات به آن محدود می شود. Sandboxing مرورگر^(Browser) به شما کمک می کند با جلوگیری از میزبانی کدهای مخرب وب سایت ها، از رایانه خود در برابر عوارض جانبی مرور محافظت کنید. بنابراین، اگر یک وب‌سایت آگاهانه یا ناآگاهانه هر کد مخربی را دانلود کند، در قسمت sandbox رایانه دانلود می‌شود. هنگامی که جعبه شنی بسته می شود، همه چیز داخل آن به طور خودکار پاک می شود و (از جمله کد مخرب) مانند یک لوح تمیز پاک می شود. اکثر مرورگرهای اصلی دارای جعبه^{(browsers come with their own sandboxes)} های ایمنی مخصوص به خود هستند تا رایانه شما را ایمن تر نگه دارند. Edge نیز از این پشتیبانی می کند!

هنگامی که Sandbox ویندوز 10^{(Windows 10 Sandbox)} را راه اندازی می کنید، یک دسکتاپ جدید با تنها سطل بازیافت^{(Recycle Bin)} و میانبر Edge دریافت خواهید کرد. ^(Edge)منوی شروع^{(Start Menu)} و سایر نمادها را نشان می دهد ، اما آنها واقعاً در این سیستم عامل sandboxed کار نمی کنند. می‌توانید آن‌ها را در ویندوز 10 اصلی به جای ^{(Windows 10)}ویندوز 10^{(Windows 10)} سندباکس باز کنید .

در اینجا، می توانید Edge را از این محیط سندباکس ویندوز 10 برای مرور با حداکثر امنیت شروع کنید. وقتی این محیط را غیرفعال می کنید، هیچ کس نمی تواند فعالیت شما را در اینترنت^(Internet) ردیابی کند . ISP شما ممکن است گزارشی از کارهایی که شما انجام داده اید ایجاد کند، اما هیچ کس نمی تواند به فعالیت هایی که با استفاده از Edge در sandbox انجام داده اید دسترسی داشته باشد. مانند سایر داده ها، اگر وب سایتی بدافزار را در سیستم شما دانلود کند، بدافزار نیز با بستن جعبه شنی ناپدید می شود.

بخوانید^(Read) : نحوه پیکربندی تنظیمات ردیابی و حریم خصوصی در Microsoft Edge^{(configure Tracking & Privacy Settings in Microsoft Edge)} .

4] مدیریت برنامه‌های افزودنی Edge Chromium

از آنجایی که نسخه Chromium Edge به افزونه‌های Chrome اجازه^{(Edge allows Chrome extensions)} می‌دهد، محافظت از سیستم‌ها هنگام اتصال آنها به شبکه ضروری است. ساده ترین راه برای اطمینان از این امر مدیریت آنهاست. مرورگر جدید Edge شامل تنظیمات ExtensionInstallAllowlist است که می‌تواند از طریق Group Policy فعال شود یا به تنظیمات Registry اضافه شود تا افزونه‌هایی را که تأیید می‌کنید در شرکت خود تنظیم کنید.^(Registry)

بررسی و درک اینکه کدام افزونه های مرورگر باید مجاز باشند و کدام نه، به شما کمک می کند شبکه خود را ایمن و ایمن نگه دارید. بنابراین، از قبل برای بررسی و تایید برنامه های افزودنی مجاز برنامه ریزی کنید.^(Plan)

5] بدون پشتیبانی از کنترل های ActiveX و ^(ActiveX)BHO^(BHOs)

در نهایت، مایکروسافت اج^{(Microsoft Edge)} از کنترل‌های ActiveX و ^(ActiveX)BHO^(BHOs) مانند Silverlight یا Java پشتیبانی نمی‌کند . با این حال، اگر می‌خواهید برنامه‌های وب را اجرا کنید که از کنترل‌های ActiveX ، هدرهای سازگار با x-ua یا حالت‌های سند قدیمی استفاده می‌کنند، یک راه‌حل ساده وجود دارد. شما باید آنها را در IE11 اجرا کنید . IE11 امنیت، مدیریت پذیری، عملکرد، سازگاری به عقب و پشتیبانی استانداردها را ارائه می دهد.

مطالب مرتبط^{(Related read)} : تنظیمات حریم خصوصی و امنیت در مرورگر Edge.^{(Privacy and Security Settings in Edge browser.)}

پست در ^(Post)ژانویه 2020^{(Jan 2020)} برای پوشش Edge ( Chromium ) به‌روزرسانی شد .

Security features in Microsoft Edge browser for Windows 10

A browser is the source of primary connection to the rest оf the Internet. Any vulnerability, if discovered, can greatly undermine its utility. Αs such, brоwser developers focus more on its security features. Controls like JavaScrіpt and ActiveX controls required for rendеring dуnamic content on websites are more susceptiblе to malicious attacks than any other content. Microsoft Edge Chromium promises to offer better security and nominal safety standards on all these fronts.

Security features in Microsoft Edge browser

The new browser continues to carry the same Microsoft Edge name but offers better security for users:

1. Microsoft SmartScreen
2. Tracking prevention in Microsoft Edge
3. Sandboxing the Edge
4. Managing Edge Chromium extensions
5. No support for ActiveX controls and BHOs

Read further for the detailed description.

1] Microsoft SmartScreen

While Chrome and most Chromium-based browsers use Google’s Safe Browsing security feature for security, Microsoft Edge relies on Microsoft’s Windows Defender SmartScreen security feature instead

SmartScreen plays an important role in protecting Edge users from phishing attacks. How? It performs a reputation check for the websites, users are trying to visit or open. If the website is not flagged, SmartScreen lets visitors connect to it but, if it finds anything suspicious, a warning message is flashed. Also, SmartScreen is integrated into Windows 10 shell for a reason. Some apps try to connect to websites on their own, bypassing the browser route.  SmartScreen in Windows 10 Shell prevents Edge and other apps from adopting such a treacherous route. It ensures these websites and apps are screened before users can have access to it.

If required, Microsoft SmartScreen can be disabled easily via settings.

2] Tracking prevention in Microsoft Edge

Many websites rely on trackers to gather and store data about your browsing behavior. Some trackers even collect data about you across multiple sites. The new Microsoft Edge lets you detect and block such known trackers. In fact, the browser lets you configure which trackers should be blocked. By default, there are 3 levels of tracking prevention offered. All of them can block harmful trackers.

• Basic – Blocks trackers detected as cryptomining or fingerprinting. Trackers that intend to personalize content and ads are enabled.
• Balanced – Selected by default and so recommended configuration! It mainly protects you from potentially harmful trackers and trackers from sites you haven’t visited.
• Strict – This option blocks the most trackers and interferes with the opening of some websites, likely causing them to not behave as expected. For example, a video might not play, or you might not be able to sign in.

Read: How to use Super Duper Secure Mode in Microsoft Edge.

3] Sandboxing the Edge

The concept of Sandbox is like a ‘WALLED GARDEN’ i.e. a restricted range to which service gets limited. Browser sandboxing helps you protect your computer from the side-effects of browsing by preventing websites from hosting malicious code. So, if a website knowingly or unknowingly downloads any malicious code, it gets downloaded to the sandbox part of the computer. When the sandbox is closed, everything inside it is automatically wiped off and erased (including the malicious code) like a clean slate. Most mainstream browsers come with their own sandboxes to keep your computer safer. Edge too supports this!

When you start the Windows 10 Sandbox, you will get a new Desktop with only Recycle Bin and Edge shortcut. It shows Start Menu and other icons, but they don’t really work in this sandboxed operating system. You can open them in the main Windows 10 instead of sandboxed Windows 10.

Here, you can start Edge from this sandboxed Windows 10 environment for browsing with maximum security. When you disable this environment, no one can trace your activity on the Internet. Your ISP may create a log of what you did but no one can have access to the activities you performed using Edge in the sandbox. As with other data, if any website downloads malware to your system, the malware too would vanish when you close the sandbox.

Read: How to configure Tracking & Privacy Settings in Microsoft Edge.

4] Managing Edge Chromium extensions

Because the Chromium version of Edge allows Chrome extensions, it becomes essential to protect systems when you connect them to a network. The simplest way to ensure this is to manage them. The new Edge browser includes the setting ExtensionInstallAllowlist, which can be enabled through Group Policy or added to the Registry setting to set those extensions you approve in your firm.

Checking and understanding which browser extensions should be allowed and which not, will help you keep your network safe and secure. So, Plan ahead to vet and approve allowed extensions.

5] No support for ActiveX controls and BHOs

Lastly, Microsoft Edge doesn’t support ActiveX controls and BHOs like Silverlight or Java. Still, if you wish to run web apps that use ActiveX controls, x-ua-compatible headers, or legacy document modes, there’s a simple workaround. You’ll need to run them in IE11. IE11 offers additional security, manageability, performance, backward compatibility, and standards support.

Related read: Privacy and Security Settings in Edge browser.

Post updated in Jan 2020 to cover Edge (Chromium).

Related posts

• نحوه اجرای Google SafeSearch در Microsoft Edge در Windows 10

• چگونه برای نشان دادن Favorites Bar در Microsoft Edge در Windows 10

• نحوه جلوگیری از تغییرات در علاقه مندی ها در Microsoft Edge در Windows 10

• فعال کردن System Print Dialog در Microsoft Edge در Windows 10

• Microsoft Edge زبانه ها در Windows 10 محو شده اند

• Vertical Tabs غیر فعال کردن در Microsoft Edge با استفاده از Registry در Windows 10

• ارائه دهنده جستجوی پیش فرض در Microsoft Edge را به Google تغییر دهید

• چگونه به سفارشی کردن Microsoft Edge Browser جدید در Windows 10

• نحوه فعال کردن یا غیر فعال کردن تبریک در Edge browser در Windows 10

• چگونگی تغییر default browser: Chrome، Firefox، Edge در Windows 10

• رفع مشکل ERR NETWORK CHANGED Microsoft Edge در ویندوز 10

• Microsoft Edge نگه می دارد Auto-resetting در Restart در Windows 10

• نحوه تغییر زبان در Microsoft Edge برای Windows 10

• چگونه به حذف Microsoft Edge Browser در Windows 10

• چگونه شروع به Microsoft Edge در Windows 10 (12 روش)

• نحوه استفاده از Voice Typing در Microsoft Edge در Windows 10

• کدام مرورگر باعث می شود باتری شما در ویندوز 10 دوام بیشتری داشته باشد؟

• سایت های تغییر مسیر از اینترنت اکسپلورر به Microsoft Edge با استفاده از Group Policy در Windows 10

• غیر فعال کردن یا فعال کردن کلمه عبور پیشنهادی در Edge browser در Windows 10

• Fix Microsoft Edge کار نمی کند در Windows 10