Microsoft Edge защитит пользователя от несанкционированной рекламы

Наверняка кому-то из участников нашего сообщества приходилось сталкиваться с заражением системы вредоносным ПО, внедряющим собственные рекламные баннеры в посещаемые ими веб-страницы. В случае с Microsoft Edge воспользоваться бинарными инъекциями злоумышленники не смогут.

Если странное словосочетание «бинарные инъекции» вам ни о чём не говорит, поясним это тип атаки, при котором какая-то программа или заражённый сайт запускают на компьютере пользователя специально подготовленную DLL-библиотеку, загружают её в нужный процесс и «колонизируют» браузер, получая возможность изменять предлагаемый жертве контент. Часто эта уязвимость используется для интеграции в веб-страницы несанкционированной рекламы или установки ненавистных всеми нами «тулбаров», но может использоваться и для подмены результатов поиска, например, что намного опаснее.

Чтобы защитить пользователя от возможных проблем, в Microsoft Edge будет возможна загрузка только подписанных Microsoft библиотек, а также WHQL-сертифицированных драйверов (такие требуются некоторым веб-камерам, например). Кроме того разработчики нового браузера позаботились о защите механизма проверки кода, связав её с ядром Windows, чтобы злоумышленники не могли сначала заразить сам браузер, а уже потом подсунуть ему нужную библиотеку.

Механизмы защиты от бинарных инъекций Microsoft Edge получил накануне с новейшей версией движка Edge HTML 13. Конечно абсолютным инструментом защиты от подобных атак его считать нельзя, разработчики честно в этом признаются не существует защиты, которую нельзя взломать, но дополнительную безопасность и комфорт пользователям он обеспечит.