Windows 10 Edge: Wie Microsoft klemmt sich auf Browser-Ad-Injektoren

Edge unter Windows 10 blockiert alle dynamischen Link-Bibliotheken, es sei denn, Microsoft hat sie unterzeichnet, die Website, Microsoft hat beschlossen, über lästige und potenziell schädliche Add-ons, die das Windows 10 Browser-Erlebnis auf seinem Edge-Browser ruinieren zu handeln.

exklusiv

Verbesserte Windows 10 Edge-Browser verdient einen zweiten Blick, Microsoft Windows 10 Herbst-Update: Erwarten Sie keine Edge-Erweiterungen, Microsofts neueste Windows 10 Vorschau für PCs bekommt Edge-Browser Branding

Potenziell schädliche Browser-Erweiterungen, die oftmals heimlich Ad-Injektoren installieren, waren für alle Betriebssysteme und Browser ein nagelendes Problem.

Während Google schlägt auf dodgy Erweiterungen im vergangenen Jahr, nahm es an einer Studie, die fünf Prozent der Besucher auf Google-Sites gefunden haben mindestens eine Ad-Injektor installiert. Es löschte den Chrome Web Store von 192 schlechten Erweiterungen und verhinderte später Chrome-Benutzer, Erweiterungen außerhalb des Speichers zu installieren.

Microsoft hat nur eine neue Methode, die es verwendet, um unerwünschte Erweiterungen oder Add-ons, wie Symbolleisten anzugehen. Edge unter Windows 10 blockiert alle so genannten Dynamic Link Libraries (DLLs) auf Edge ausgeführt, es sei denn, Microsoft hat sie signiert.

Microsoft CEO spricht über sein Denken um Produktdifferenzierung und seiend vor der Kurve in diesem Q & A mit Microsoft-Beobachter Mary Jo Foley.

“Der Angreifer versucht, den Browser zu kolonisieren, und das Laden von DLLs stellt dem Angreifer eine handliche Ladungpalette voller Vorräte zur Verfügung. Das Blockieren von nicht autorisierter DLL-Injektion macht Browserausnutzungen für Angreifer schwieriger und teurer.” Crispin Cowan, ein Seniorprogramm Manager auf Microsoft Edge, sagte.

Das Zulassen, dass nicht eingeladene DLLs in Edge injiziert werden, hätte seine bisherige Arbeit in der Verhärtung seines neuen Browsers gegen andere gemeinsame Bedrohungen im Web untergraben.

Die neue DLL-Blocking-Funktion mit EdgeHTML 13, die neueste Version der Microsoft-Rendering-Engine in Edge, die in Windows 10 Updates letzte Woche angekommen rollte.

Die Funktion verhindert, dass DLLs in Browser-Prozesse injiziert werden, es sei denn, sie sind Windows-Komponenten oder signierte Gerätetreiber für Hardware wie die Webcam, die im Browser ausgeführt werden müssen, um zu funktionieren.

“DLLs, die entweder Microsoft-signiert oder WHQL (Windows Hardware Quality Lab) -signiert sind, können geladen werden, und alle anderen werden gesperrt.” Microsoft-signiert “ermöglicht Edge-Komponenten, Windows-Komponenten und andere Microsoft-geliefert Funktionen zu laden “, sagte Cowan.

Microsoft rühmte sich, dass mit diesen Änderungen Edge wird “der erste und einzige PC-Browser mit Bibliothek Inhalt Integrität Schutz”, obwohl Cowan zugegeben, es ist kein “Silber Kugel” für alle zukünftigen Bedrohungen.

Das Unternehmen hat Tests in Bezug auf die Wirksamkeit der nur signierten System mit Fans in Microsoft Windows Insiders-Programm in einem Build im September veröffentlicht.

“Von einer Stichprobe von etwa 65.000 Windows Insider-Nutzern von 10547, Modul-Code-Integrität geschützt 2704 Benutzer von Versuchen, Adware und Malware zu laden”, sagte Cowan.

Microsofts Surface All-in-One-PC sagte zum Start Oktober Hardware-Start

Windows 10, Microsoft’s Surface All-in-One-PC sagte zu Headline Oktober-Hardware-Start, Windows 10, Windows 10 Tipp: Erstellen Sie einen perfekten Hintergrund für Ihren Desktop oder Bildschirm sperren, Mobility, Google rebut Microsofts Edge Batterie Ansprüche: Chrome on Surface dauert Cloud, Azure, Office 365: Microsofts zwei neue Cloud-Regionen befassen sich mit Datenschutzproblemen

Windows 10 Tipp: Erstellen Sie einen perfekten Hintergrund für Ihren Desktop oder Bildschirm sperren

? Google rebuts Microsofts Edge-Batterieansprüche: Chrome on Surface dauert länger

Azure, Office 365: Microsofts zwei neue Cloud-Bereiche behandeln Datenschutzprobleme

Windows 10 Edge-Browser