edge浏览器与chrome,microsoft edge和google chrome
谷歌最近努力撬开一些奇怪的Internet Explorer,让它们远离Win10 Edge,这是一种新的安全功能,称为站点隔离,以自己的进程处理每个页面。
随着Chrome 63的发布,企业管理员将能够配置Chrome,以其自己的专用流程呈现每个网站的内容。
根据谷歌的说法,在Chrome中保持每个网站与其他网站隔离为企业提供了最强的安全性。该技术旨在防止通过利用渲染器进程中的漏洞,在Chrome的渲染沙箱中运行恶意代码和窃取信息的攻击。
但确实带来了巨大的开销,Chrome在PC上的内存使用量飙升了10%到20%。
Chrome可选的按站点隔离是为了用Windows Defender应用保护(WDAG)等工具来加强Win10 Edge,因为微软继续使用基于硬件的虚拟化,这允许Edge在隔离的硬件环境中运行。
10月,微软表示,WDAG标志着沙盒技术的重大突破,因为它提供了针对攻击内核的屏障,如果攻击从浏览器沙盒中逃脱,将不会受到保护。
对于最终用户来说,好消息是谷歌和微软在安全方面激烈竞争,采取不同的方法来防范新的攻击。
每个流程的一站式功能对于Chrome来说是一个同样重要的项目。Chrome安全工程负责人贾斯汀舒赫(Justin Schuh)今年早些时候表示,网站隔离是谷歌安全方法的最大区别,这将使其成为微软最新的边缘保护产品。这项技术有望阻止Chrome渲染器沙盒中的远程代码执行。
管理员可以选择为所有网站启用Chrome的网站隔离功能,或者选择一个网站列表进行隔离,并在自己的渲染过程中运行。谷歌的建议包括用户登录的网站以及生产力网站或内网等重要网站。
现在,Chrome还为管理员提供了设置策略的能力,可以根据所需的权限阻止对扩展的访问。
该功能可以将白名单和一些Chrome扩展列入黑名单。管理员有很多权限可以选择,包括音频捕获、USB和视频捕获。
此外,Chrome 63引入了传输层安全性1.3版本,该版本在较新的浏览器中为Gmail启用。
谷歌正在为Mac、Linux、Android和Chrome操作系统带来NTLMv2支持。NTLM或NT LAN Manager是用于Windows的Microsoft身份验证协议。
Chrome 64将于2018年初发布,包括对NTLMv2的支持和对身份验证的扩展保护。Chrome对非Windows平台的支持使得Chrome上的Chrome和Windows上的Chrome一样。
该公司还将为管理员提供一些入门机会,以对抗将代码注入Chrome进程的杀毒软件。谷歌认为这是一个过时的过程,导致了崩溃。
Chrome警告会建议用户卸载杀毒软件。这是为了鼓励供应商使用其他方法,如Chrome扩展和本地消息传递。从2018年4月的Chrome 66开始,用户可能会看到更新或删除违规应用的通知。
为了迎合业务需求,谷歌将提供一项新政策,使管理员能够为需要向Chrome注入代码的关键应用提供更多支持。
最后,Chrome 63包含了37个漏洞的修复。谷歌向报告Chrome漏洞的研究人员支付了46174美元,其中包括对微软攻击安全研究团队的奖励。