Um navegador é a fonte de conexão primária com o resto da Internet . Qualquer^(Any) vulnerabilidade, se descoberta, pode minar muito sua utilidade. Como tal, os desenvolvedores de navegadores se concentram mais em seus recursos de segurança. Controles como JavaScript e controles ActiveX necessários para renderizar conteúdo dinâmico em sites são mais suscetíveis a ataques mal-intencionados do que qualquer outro conteúdo. O Microsoft Edge Chromium^{(Microsoft Edge Chromium)} promete oferecer melhores padrões de segurança e segurança nominal em todas essas frentes.

Recursos de segurança no navegador Microsoft Edge

O novo navegador continua com o mesmo nome do Microsoft Edge , mas oferece melhor segurança para os usuários:

1. Microsoft SmartScreen
2. Prevenção de rastreamento no Microsoft Edge
3. Sandboxing na borda
4. Gerenciando extensões do Edge Chromium
5. Sem suporte para controles ActiveX e BHOs

Leia mais para a descrição detalhada.

1] Microsoft SmartScreen

Enquanto o Chrome e a maioria dos navegadores baseados em Chromium usam o recurso de segurança Safe Browsing do Google para segurança, o Microsoft Edge^{(Microsoft Edge)} conta com o recurso de segurança Windows Defender SmartScreen da Microsoft.

O SmartScreen^{(SmartScreen)} desempenha um papel importante na proteção dos usuários do Edge contra ataques de phishing. Como? Ele realiza uma verificação de reputação para os sites que os usuários estão tentando visitar ou abrir. Se o site não estiver sinalizado, o SmartScreen permite que os visitantes se conectem a ele, mas, se encontrar algo suspeito, uma mensagem de aviso é exibida. Além disso, o SmartScreen está integrado ao shell do Windows 10 por um motivo. Alguns aplicativos tentam se conectar a sites por conta própria, ignorando a rota do navegador.  SmartScreen no Windows 10 Shell impede o Edgee outros aplicativos de adotar uma rota tão traiçoeira. Ele garante que esses sites e aplicativos sejam rastreados antes que os usuários possam ter acesso a eles.

Se necessário, o Microsoft SmartScreen^{(Microsoft SmartScreen)} pode ser desativado facilmente por meio das configurações.

2] Prevenção de rastreamento no Microsoft Edge

Muitos sites contam com rastreadores para coletar e armazenar dados sobre seu comportamento de navegação. Alguns rastreadores até coletam dados sobre você em vários sites. O novo Microsoft Edge permite detectar e bloquear esses rastreadores conhecidos. Na verdade, o navegador permite configurar quais rastreadores devem ser bloqueados. Por padrão, existem 3 níveis de prevenção de rastreamento oferecidos. Todos eles podem bloquear rastreadores prejudiciais.

• Básico – Bloqueia^(Blocks) rastreadores detectados como criptomineração ou impressão digital. Os rastreadores que pretendem personalizar conteúdo e anúncios são ativados.
• Balanceado –^{(Balanced –)} Selecionado por padrão e configuração tão recomendada! Ele protege você principalmente de rastreadores potencialmente prejudiciais e rastreadores de sites que você não visitou.
• Strict – Esta opção bloqueia a maioria dos rastreadores e interfere na abertura de alguns sites, provavelmente fazendo com que eles não se comportem como esperado. Por exemplo, um vídeo pode não ser reproduzido ou você pode não conseguir fazer login.

Leia^(Read) : Como usar o modo Super Duper Secure no Microsoft Edge^{(Super Duper Secure Mode in Microsoft Edge)} .

3] Sandboxing na borda

O conceito de Sandbox é como um 'JARDIM MURADO', ou seja, um alcance restrito ao qual o serviço fica limitado. O sandboxing do navegador^(Browser) ajuda a proteger seu computador contra os efeitos colaterais da navegação, impedindo que os sites hospedem códigos maliciosos. Portanto, se um site baixar, consciente ou inconscientemente, qualquer código malicioso, ele será baixado para a parte sandbox do computador. Quando a sandbox é fechada, tudo dentro dela é automaticamente apagado e apagado (incluindo o código malicioso) como uma lousa limpa. A maioria dos navegadores convencionais vem com suas próprias sandboxes^{(browsers come with their own sandboxes)} para manter seu computador mais seguro. O Edge^(Edge) também suporta isso!

Ao iniciar o Windows 10 Sandbox , você obterá uma nova área de trabalho com apenas o atalho da Lixeira^{(Recycle Bin)} e do Edge . Ele mostra o menu Iniciar^{(Start Menu)} e outros ícones, mas eles realmente não funcionam neste sistema operacional em área restrita. Você pode abri-los no Windows 10 principal em vez do ^{(Windows 10)}Windows^{(Windows 10)} 10 em área restrita .

Aqui, você pode iniciar o Edge a partir deste ambiente Windows 10 em área restrita para navegar com segurança máxima. Quando você desativa esse ambiente, ninguém pode rastrear sua atividade na Internet . Seu ISP pode criar um log do que você fez, mas ninguém pode ter acesso às atividades que você executou usando o Edge na sandbox. Assim como com outros dados, se algum site baixar malware em seu sistema, o malware também desaparecerá quando você fechar a sandbox.

Leia^(Read) : Como definir as configurações de rastreamento e privacidade no Microsoft Edge^{(configure Tracking & Privacy Settings in Microsoft Edge)} .

4] Gerenciando extensões do Edge Chromium

Como a versão Chromium do Edge permite extensões do Chrome^{(Edge allows Chrome extensions)} , torna-se essencial proteger os sistemas ao conectá-los a uma rede. A maneira mais simples de garantir isso é gerenciá-los. O novo navegador Edge inclui a configuração ^(Edge)ExtensionInstallAllowlist , que pode ser habilitada por meio da Diretiva de Grupo^{(Group Policy)} ou adicionada à configuração do Registro^(Registry) para definir as extensões que você aprova em sua empresa.

Verificar e entender quais extensões de navegador devem ser permitidas e quais não, ajudará você a manter sua rede segura e protegida. Portanto, planeje^(Plan) com antecedência para examinar e aprovar as extensões permitidas.

5] Não há suporte para controles ActiveX e BHOs

Por fim, o Microsoft Edge^{(Microsoft Edge)} não oferece suporte a controles ActiveX e BHOs ​​como Silverlight ou Java . Ainda assim, se você deseja executar aplicativos da Web que usam controles ActiveX , cabeçalhos compatíveis com x-ua ou modos de documentos herdados, há uma solução simples. Você precisará executá-los no IE11 . O IE11^(IE11) oferece segurança adicional, capacidade de gerenciamento, desempenho, compatibilidade com versões anteriores e suporte a padrões.

Leitura relacionada^{(Related read)} : Configurações de privacidade e segurança no navegador Edge.^{(Privacy and Security Settings in Edge browser.)}

Postagem^(Post) atualizada em janeiro de 2020^{(Jan 2020)} para cobrir o Edge ( Chromium ).

Security features in Microsoft Edge browser for Windows 10

A browser is the sоurce of рrimary connection to the rest of the Internet. Any vulnerability, if discovered, can greatly undermine its utility. Αs such, browser deνelopers focus more on its security features. Cоntrolѕ like JavaScript and ActiveX cоntrolѕ required for rendering dynamic content оn websites arе more susceptible to malicious attacks than any other content. Microsoft Edge Chromium promises to offer better security and nominal safety standards on all these fronts.

Security features in Microsoft Edge browser

The new browser continues to carry the same Microsoft Edge name but offers better security for users:

1. Microsoft SmartScreen
2. Tracking prevention in Microsoft Edge
3. Sandboxing the Edge
4. Managing Edge Chromium extensions
5. No support for ActiveX controls and BHOs

Read further for the detailed description.

1] Microsoft SmartScreen

While Chrome and most Chromium-based browsers use Google’s Safe Browsing security feature for security, Microsoft Edge relies on Microsoft’s Windows Defender SmartScreen security feature instead

SmartScreen plays an important role in protecting Edge users from phishing attacks. How? It performs a reputation check for the websites, users are trying to visit or open. If the website is not flagged, SmartScreen lets visitors connect to it but, if it finds anything suspicious, a warning message is flashed. Also, SmartScreen is integrated into Windows 10 shell for a reason. Some apps try to connect to websites on their own, bypassing the browser route.  SmartScreen in Windows 10 Shell prevents Edge and other apps from adopting such a treacherous route. It ensures these websites and apps are screened before users can have access to it.

If required, Microsoft SmartScreen can be disabled easily via settings.

2] Tracking prevention in Microsoft Edge

Many websites rely on trackers to gather and store data about your browsing behavior. Some trackers even collect data about you across multiple sites. The new Microsoft Edge lets you detect and block such known trackers. In fact, the browser lets you configure which trackers should be blocked. By default, there are 3 levels of tracking prevention offered. All of them can block harmful trackers.

• Basic – Blocks trackers detected as cryptomining or fingerprinting. Trackers that intend to personalize content and ads are enabled.
• Balanced – Selected by default and so recommended configuration! It mainly protects you from potentially harmful trackers and trackers from sites you haven’t visited.
• Strict – This option blocks the most trackers and interferes with the opening of some websites, likely causing them to not behave as expected. For example, a video might not play, or you might not be able to sign in.

Read: How to use Super Duper Secure Mode in Microsoft Edge.

3] Sandboxing the Edge

The concept of Sandbox is like a ‘WALLED GARDEN’ i.e. a restricted range to which service gets limited. Browser sandboxing helps you protect your computer from the side-effects of browsing by preventing websites from hosting malicious code. So, if a website knowingly or unknowingly downloads any malicious code, it gets downloaded to the sandbox part of the computer. When the sandbox is closed, everything inside it is automatically wiped off and erased (including the malicious code) like a clean slate. Most mainstream browsers come with their own sandboxes to keep your computer safer. Edge too supports this!

When you start the Windows 10 Sandbox, you will get a new Desktop with only Recycle Bin and Edge shortcut. It shows Start Menu and other icons, but they don’t really work in this sandboxed operating system. You can open them in the main Windows 10 instead of sandboxed Windows 10.

Here, you can start Edge from this sandboxed Windows 10 environment for browsing with maximum security. When you disable this environment, no one can trace your activity on the Internet. Your ISP may create a log of what you did but no one can have access to the activities you performed using Edge in the sandbox. As with other data, if any website downloads malware to your system, the malware too would vanish when you close the sandbox.

Read: How to configure Tracking & Privacy Settings in Microsoft Edge.

4] Managing Edge Chromium extensions

Because the Chromium version of Edge allows Chrome extensions, it becomes essential to protect systems when you connect them to a network. The simplest way to ensure this is to manage them. The new Edge browser includes the setting ExtensionInstallAllowlist, which can be enabled through Group Policy or added to the Registry setting to set those extensions you approve in your firm.

Checking and understanding which browser extensions should be allowed and which not, will help you keep your network safe and secure. So, Plan ahead to vet and approve allowed extensions.

5] No support for ActiveX controls and BHOs

Lastly, Microsoft Edge doesn’t support ActiveX controls and BHOs like Silverlight or Java. Still, if you wish to run web apps that use ActiveX controls, x-ua-compatible headers, or legacy document modes, there’s a simple workaround. You’ll need to run them in IE11. IE11 offers additional security, manageability, performance, backward compatibility, and standards support.

Related read: Privacy and Security Settings in Edge browser.

Post updated in Jan 2020 to cover Edge (Chromium).

Related posts

• Como impor Google SafeSearch em Microsoft Edge em Windows 10

• Como mostrar Favorites Bar em Microsoft Edge em Windows 10

• Como impedir alterações aos favoritos em Microsoft Edge em Windows 10

• Ativar System Print Dialog em Microsoft Edge em Windows 10

• Microsoft Edge As abas são desbotadas em Windows 10

• O que é Identity_Helper.exe process em Windows 10 Task Manager

• Desativar Web Capture em Microsoft Edge usando Registry em Windows 10

• Qual navegador fará com que sua bateria dure mais no Windows 10?

• Como alterar default browser: Chrome, Firefox, Edge em Windows 10

• Como redefinir, Repair or Reinstall Edge browser em Windows 10

• Stop Windows 10 de pré-carregamento Microsoft Edge em Startup

• Como ignorar o Microsoft Edge no Windows 10

• Fix Microsoft Edge não funciona no Windows 10

• Alterar o provedor de pesquisa padrão no Microsoft Edge para o Google

• Como bloquear um site em Microsoft Edge no Windows 10

• Sincronizar marcadores e lista de leitura no Microsoft Edge

• Como usar Voice Typing em Microsoft Edge em Windows 10

• Corrigir a REDE ERR do Microsoft Edge ALTERADA no Windows 10

• Como alterar o idioma no Microsoft Edge para Windows 10

• Como personalizar o novo Microsoft Edge Browser em Windows 10