Un navigateur est la principale source de connexion au reste de l' Internet . Toute^(Any) vulnérabilité, si elle est découverte, peut grandement compromettre son utilité. En tant que tels, les développeurs de navigateurs se concentrent davantage sur ses fonctions de sécurité. Les contrôles tels que les contrôles JavaScript et ActiveX requis pour rendre le contenu dynamique sur les sites Web sont plus sensibles aux attaques malveillantes que tout autre contenu. Microsoft Edge Chromium promet d'offrir une meilleure sécurité et des normes de sécurité nominales sur tous ces fronts.

Fonctionnalités de sécurité dans le navigateur Microsoft Edge

Le nouveau navigateur continue de porter le même nom Microsoft Edge mais offre une meilleure sécurité pour les utilisateurs :

1. Écran intelligent Microsoft
2. Prévention du suivi dans Microsoft Edge
3. Bac à sable à la périphérie
4. Gestion des extensions Edge Chromium
5. Pas de prise en charge des contrôles ActiveX et des BHO^(BHOs)

Lire la suite pour la description détaillée.

1] Écran intelligent de Microsoft

Alors que Chrome et la plupart des navigateurs basés sur Chromium utilisent la fonctionnalité de sécurité de navigation sécurisée^{(Safe Browsing)} de Google pour la sécurité, Microsoft Edge s'appuie plutôt sur la fonctionnalité de sécurité Windows Defender SmartScreen de Microsoft.

SmartScreen joue un rôle important dans la protection des utilisateurs Edge contre les attaques de phishing. Comment? Il effectue une vérification de la réputation des sites Web que les utilisateurs tentent de visiter ou d'ouvrir. Si le site Web n'est pas signalé, SmartScreen permet aux visiteurs de s'y connecter, mais s'il détecte quelque chose de suspect, un message d'avertissement s'affiche. De plus, SmartScreen est intégré au shell Windows 10 pour une raison. Certaines applications tentent de se connecter à des sites Web par elles-mêmes, en contournant la route du navigateur.  SmartScreen dans Windows 10 Shell empêche Edgeet d'autres applications d'adopter une route aussi dangereuse. Il garantit que ces sites Web et applications sont filtrés avant que les utilisateurs puissent y accéder.

Si nécessaire, Microsoft SmartScreen peut être facilement désactivé via les paramètres.

2] Prévention du suivi dans Microsoft Edge

De nombreux sites Web s'appuient sur des trackers pour collecter et stocker des données sur votre comportement de navigation. Certains trackers collectent même des données vous concernant sur plusieurs sites. Le nouveau Microsoft Edge vous permet de détecter et de bloquer ces trackers connus. En fait, le navigateur vous permet de configurer les trackers à bloquer. Par défaut, 3 niveaux de prévention de suivi sont proposés. Tous peuvent bloquer les trackers nuisibles.

• Basique - Bloque^(Blocks) les trackers détectés comme cryptomining ou empreintes digitales. Les trackers destinés à personnaliser le contenu et les publicités sont activés.
• Équilibré –^{(Balanced –)} Sélectionné par défaut et donc configuration recommandée ! Il vous protège principalement des trackers potentiellement dangereux et des trackers de sites que vous n'avez pas visités.
• Strict - Cette option bloque la plupart des trackers et interfère avec l'ouverture de certains sites Web, ce qui les empêche probablement de se comporter comme prévu. Par exemple, une vidéo peut ne pas être lue ou vous ne pouvez pas vous connecter.

Lire^(Read) : Comment utiliser le mode sécurisé Super Duper dans Microsoft Edge^{(Super Duper Secure Mode in Microsoft Edge)} .

3] Sandboxer le bord

Le concept de Sandbox est comme un « JARDIN MURAL », c'est-à-dire une gamme restreinte à laquelle le service est limité. Le sandboxing du navigateur^(Browser) vous aide à protéger votre ordinateur contre les effets secondaires de la navigation en empêchant les sites Web d'héberger du code malveillant. Ainsi, si un site Web télécharge sciemment ou inconsciemment un code malveillant, il est téléchargé dans la partie bac à sable de l'ordinateur. Lorsque le bac à sable est fermé, tout ce qu'il contient est automatiquement effacé et effacé (y compris le code malveillant) comme une table rase. La plupart des navigateurs grand public sont livrés avec leurs propres bacs^{(browsers come with their own sandboxes)} à sable pour assurer la sécurité de votre ordinateur. Edge prend également cela en charge !

Lorsque vous démarrez Windows 10 Sandbox , vous obtenez un nouveau bureau avec uniquement le raccourci Corbeille^{(Recycle Bin)} et Edge . Il affiche le menu Démarrer^{(Start Menu)} et d'autres icônes, mais ils ne fonctionnent pas vraiment dans ce système d'exploitation en bac à sable. Vous pouvez les ouvrir dans Windows 10 principal au lieu de ^{(Windows 10)}Windows 10 en bac à sable .

Ici, vous pouvez démarrer Edge à partir de cet environnement Windows 10 en bac à sable pour naviguer avec une sécurité maximale. Lorsque vous désactivez cet environnement, personne ne peut tracer votre activité sur Internet . Votre FAI^(ISP) peut créer un journal de ce que vous avez fait, mais personne ne peut avoir accès aux activités que vous avez effectuées à l'aide d' Edge dans le bac à sable. Comme pour les autres données, si un site Web télécharge un logiciel malveillant sur votre système, le logiciel malveillant disparaîtra également lorsque vous fermerez le bac à sable.

Lire^(Read) : Comment configurer les paramètres de suivi et de confidentialité dans Microsoft Edge^{(configure Tracking & Privacy Settings in Microsoft Edge)} .

4] Gestion des extensions Edge Chromium

Étant donné que la version Chromium d' Edge autorise les extensions Chrome^{(Edge allows Chrome extensions)} , il devient essentiel de protéger les systèmes lorsque vous les connectez à un réseau. Le moyen le plus simple de s'en assurer est de les gérer. Le nouveau navigateur Edge inclut le paramètre ^(Edge)ExtensionInstallAllowlist , qui peut être activé via la stratégie de groupe^{(Group Policy)} ou ajouté au paramètre de registre^(Registry) pour définir les extensions que vous approuvez dans votre entreprise.

Vérifier et comprendre quelles extensions de navigateur doivent être autorisées et lesquelles ne le sont pas, vous aidera à garder votre réseau sûr et sécurisé. Alors, planifiez^(Plan) à l'avance pour vérifier et approuver les extensions autorisées.

5] Pas de prise en charge des contrôles ActiveX et des BHO^(BHOs)

Enfin, Microsoft Edge ne prend pas en charge les contrôles ActiveX et les BHO^(BHOs) comme Silverlight ou Java . Néanmoins, si vous souhaitez exécuter des applications Web qui utilisent des contrôles ActiveX , des en-têtes compatibles x-ua ou des modes de document hérités, il existe une solution de contournement simple. Vous devrez les exécuter dans IE11 . IE11 offre une sécurité, une gérabilité, des performances, une rétrocompatibilité et une prise en charge des normes supplémentaires.

Lecture connexe^{(Related read)} : Paramètres de confidentialité et de sécurité dans le navigateur Edge.^{(Privacy and Security Settings in Edge browser.)}

Message^(Post) mis à jour en janvier 2020^{(Jan 2020)} pour couvrir Edge ( Chromium ).

Security features in Microsoft Edge browser for Windows 10

Α browser is the source of рrimary connection to the rest of the Internet. Any vulnerability, if discovered, сan greatly undermine its utility. Αs such, browser devеlopers focus more on its sеcurity features. Controls like JavaScript аnd ActiveX controls required for rendering dynamic сontent on websiteѕ are more susсеptible to malicious attacks than any other сontеnt. Microsoft Edge Chromium promises to offer better security and nominal safety standards on all these fronts.

Security features in Microsoft Edge browser

The new browser continues to carry the same Microsoft Edge name but offers better security for users:

1. Microsoft SmartScreen
2. Tracking prevention in Microsoft Edge
3. Sandboxing the Edge
4. Managing Edge Chromium extensions
5. No support for ActiveX controls and BHOs

Read further for the detailed description.

1] Microsoft SmartScreen

While Chrome and most Chromium-based browsers use Google’s Safe Browsing security feature for security, Microsoft Edge relies on Microsoft’s Windows Defender SmartScreen security feature instead

SmartScreen plays an important role in protecting Edge users from phishing attacks. How? It performs a reputation check for the websites, users are trying to visit or open. If the website is not flagged, SmartScreen lets visitors connect to it but, if it finds anything suspicious, a warning message is flashed. Also, SmartScreen is integrated into Windows 10 shell for a reason. Some apps try to connect to websites on their own, bypassing the browser route.  SmartScreen in Windows 10 Shell prevents Edge and other apps from adopting such a treacherous route. It ensures these websites and apps are screened before users can have access to it.

If required, Microsoft SmartScreen can be disabled easily via settings.

2] Tracking prevention in Microsoft Edge

Many websites rely on trackers to gather and store data about your browsing behavior. Some trackers even collect data about you across multiple sites. The new Microsoft Edge lets you detect and block such known trackers. In fact, the browser lets you configure which trackers should be blocked. By default, there are 3 levels of tracking prevention offered. All of them can block harmful trackers.

• Basic – Blocks trackers detected as cryptomining or fingerprinting. Trackers that intend to personalize content and ads are enabled.
• Balanced – Selected by default and so recommended configuration! It mainly protects you from potentially harmful trackers and trackers from sites you haven’t visited.
• Strict – This option blocks the most trackers and interferes with the opening of some websites, likely causing them to not behave as expected. For example, a video might not play, or you might not be able to sign in.

Read: How to use Super Duper Secure Mode in Microsoft Edge.

3] Sandboxing the Edge

The concept of Sandbox is like a ‘WALLED GARDEN’ i.e. a restricted range to which service gets limited. Browser sandboxing helps you protect your computer from the side-effects of browsing by preventing websites from hosting malicious code. So, if a website knowingly or unknowingly downloads any malicious code, it gets downloaded to the sandbox part of the computer. When the sandbox is closed, everything inside it is automatically wiped off and erased (including the malicious code) like a clean slate. Most mainstream browsers come with their own sandboxes to keep your computer safer. Edge too supports this!

When you start the Windows 10 Sandbox, you will get a new Desktop with only Recycle Bin and Edge shortcut. It shows Start Menu and other icons, but they don’t really work in this sandboxed operating system. You can open them in the main Windows 10 instead of sandboxed Windows 10.

Here, you can start Edge from this sandboxed Windows 10 environment for browsing with maximum security. When you disable this environment, no one can trace your activity on the Internet. Your ISP may create a log of what you did but no one can have access to the activities you performed using Edge in the sandbox. As with other data, if any website downloads malware to your system, the malware too would vanish when you close the sandbox.

Read: How to configure Tracking & Privacy Settings in Microsoft Edge.

4] Managing Edge Chromium extensions

Because the Chromium version of Edge allows Chrome extensions, it becomes essential to protect systems when you connect them to a network. The simplest way to ensure this is to manage them. The new Edge browser includes the setting ExtensionInstallAllowlist, which can be enabled through Group Policy or added to the Registry setting to set those extensions you approve in your firm.

Checking and understanding which browser extensions should be allowed and which not, will help you keep your network safe and secure. So, Plan ahead to vet and approve allowed extensions.

5] No support for ActiveX controls and BHOs

Lastly, Microsoft Edge doesn’t support ActiveX controls and BHOs like Silverlight or Java. Still, if you wish to run web apps that use ActiveX controls, x-ua-compatible headers, or legacy document modes, there’s a simple workaround. You’ll need to run them in IE11. IE11 offers additional security, manageability, performance, backward compatibility, and standards support.

Related read: Privacy and Security Settings in Edge browser.

Post updated in Jan 2020 to cover Edge (Chromium).

Related posts

• Comment appliquer Google SafeSearch dans Microsoft Edge dans Windows 10

• Comment afficher Favorites Bar dans Microsoft Edge sur Windows 10

• Comment prévenir les modifications apportées aux favoris sur Microsoft Edge dans Windows 10

• Activer System Print Dialog dans Microsoft Edge dans Windows 10

• Microsoft Edge Les onglets sont fanés dans Windows 10

• Quel navigateur prolongera l'autonomie de votre batterie dans Windows 10 ?

• Comment changer le look de Microsoft Edge homepage dans Windows 10

• Activer ou désactiver Web Widget de Microsoft Edge dans Windows 10

• Stop Windows 10 de la précharge Microsoft Edge sur Startup

• Comment démarrer Microsoft Edge dans Windows 10 (12 façons)

• Microsoft Edge Garde Auto-resetting sur Restart dans Windows 10

• Comment contourner Microsoft Edge dans Windows 10

• Comment utiliser Voice Typing dans Microsoft Edge sur Windows 10

• Pin website à Taskbar or Start Menu en utilisant Edge en Windows 10

• Où sont stockés des cookies dans Windows 10 pour tous les grands navigateurs?

• Utilisation de Browser Task Manager dans Microsoft Edge dans Windows 10

• Comment supprimer Microsoft Edge de Windows 10

• Comment imprimer du Microsoft Edge browser dans Windows 10

• Comment faire Chrome le default browser dans Windows 10 (Firefox & Opera)

• Comment activer ou désactiver l'impression dans Microsoft Edge dans Windows 10