माइक्रोसॉफ्ट बढ़त नया ब्राउज़र है जो माइक्रोसॉफ्ट विंडोज 10 के साथ जहाज करेगा, और इंटरनेट एक्सप्लोरर को बदलने के लिए है। इस वेब ब्राउजर में कई नई सुरक्षा विशेषताएं हैं। आइए माइक्रोसॉफ्ट एज में कुछ प्रमुख सुरक्षा सुविधाओं को देखें।
एज ब्राउज़र में सुरक्षा विशेषताएं
इंटरनेट पर सामना करने वाले खतरों की एक विस्तृत सूची नहीं हो सकती है। ब्राउज़र पर उछालने की प्रतीक्षा करने वाले दुर्भावनापूर्ण विज्ञापन हैं, दुर्भावनापूर्ण कोड वाली निर्दोष वेबसाइटें हैं जो साइट खोलते समय डाउनलोड करते हैं, ऐसे में हैंकर्स हैंकर्स जो आपके ब्राउज़र को पकड़ना चाहते हैं और इस प्रकार आपके कंप्यूटर नेटवर्क और फिर फ़िशिंग वेबसाइटें हैं ! एक अच्छा ब्राउज़र आपको और आपके डेटा को इन और अन्य प्रकार के खतरों से बचाने में सक्षम होना चाहिए।
वेबसाइटों पर गतिशील सामग्री को प्रस्तुत करने के लिए सबसे कमजोर में जावास्क्रिप्ट और ActiveX नियंत्रण हैं। जितना अधिक वे वेब डेवलपर्स के लिए वरदान हैं, वे ब्राउज़र के लिए अभिशाप हैं क्योंकि वे दुर्भावनापूर्ण कोड और वास्तविक कोड के बीच पहचान नहीं कर सकते हैं।
इसके अलावा, ब्राउज़र पर उपयोग किए जाने वाले एक्सटेंशन में मामूली सुरक्षा मानक होते हैं क्योंकि उन्हें अन्य सॉफ़्टवेयर के रूप में जोरदार परीक्षण करना पड़ता है। ये एक्सटेंशन एक छोटे छेद के रूप में कार्य कर सकते हैं जिसका उपयोग आपके ब्राउज़र से समझौता करने के लिए किया जा सकता है और इस प्रकार, आपका संपूर्ण कंप्यूटर नेटवर्क।
माइक्रोसॉफ्ट एज ने इंटरनेट एक्सप्लोरर और बाजार में अन्य ब्राउज़रों पर बेहतर सुरक्षा का वादा किया है।
एज लॉग इन प्रक्रिया
चाहे आप किस प्रकार का डिवाइस उपयोग करते हैं, माइक्रोसॉफ्ट आपको उचित लॉगिन प्रक्रिया प्रदान करने के लिए डिवाइस प्रमाण पत्र का उपयोग करेगा। माइक्रोसॉफ्ट पासपोर्ट जो विंडोज 10 के साथ आता है, यह सुनिश्चित करेगा कि आप अपनी वेबसाइटों में लॉग इन करने के लिए प्रमाण पत्र (दो-कारक प्रमाणीकरण विधि के अनुसार आवश्यक) सुनिश्चित करके नकली वेबसाइटों में लॉग इन नहीं कर रहे हैं। यदि यह फ़िशिंग वेबसाइट है, तो यह सादा पाठ प्रमाण-पत्रों की अपेक्षा करेगा। लेकिन चूंकि माइक्रोसॉफ्ट पासपोर्ट असममित कुंजी का उपयोग करेगा, यह कुंजी को समझने में सक्षम नहीं होगा और आपके लॉगिन प्रमाण-पत्रों के बारे में कोई जानकारी नहीं मिलेगी।
एज ऐप सैंडबॉक्सिंग
माइक्रोसॉफ्ट एज को और अधिक सुरक्षा सुविधाओं को प्रदान करने के लिए एक अतिरिक्त उपाय के रूप में, ब्राउज़र हमेशा आंशिक सैंडबॉक्स में चलाएगा। यह हमलावरों को आपके सभी कंप्यूटिंग संसाधनों पर नियंत्रण प्राप्त करने से रोक देगा। उनके लिए ब्राउज़रों तक पहुंच हासिल करना मुश्किल होगा क्योंकि यह केवल हस्ताक्षरित एक्सटेंशन और अन्य चीजों का उपयोग करेगा। यहां तक कि यदि वे ब्राउज़र तक पहुंच प्राप्त करते हैं, तो उन्हें सैंडबॉक्स किया जाएगा और वहां रखा जाएगा, ताकि वे आगे बढ़ सकें और आपके कंप्यूटर से समझौता नहीं कर सकें।
माइक्रोसॉफ्ट स्मार्टस्क्रीन
माइक्रोसॉफ्ट स्मार्टस्क्रीन आईई 8 के साथ पेश किया गया था और एज और विंडोज शैल दोनों का एक आवश्यक घटक होगा। यह उन वेबसाइटों पर प्रतिष्ठा जांच करके उपयोगकर्ताओं को फ़िशिंग साइटों से सुरक्षित करता है, जिन्हें वे प्राप्त करने का प्रयास कर रहे हैं। यदि वेबसाइट ठीक है, तो स्मार्टस्क्रीन आपको आगे बढ़ने की अनुमति देगी और यदि कुछ संदिग्ध दिखता है, तो आपको एक चेतावनी मिलेगी। आईई 8 और बाद के संस्करणों में आपको पहले से ही इस सुविधा का अनुभव होना चाहिए। एकमात्र चीज यह है कि चूंकि स्मार्टस्क्रीन को विंडोज 10 खोल में एकीकृत किया जाएगा, एज और अन्य ऐप्स इसे एक्सेस करने से पहले वेबसाइटों को स्क्रीनिंग के लिए उपयोग करने में सक्षम होंगे।
इसका एक अतिरिक्त फायदा है क्योंकि कुछ ऐप्स स्वयं वेबसाइटों से कनेक्ट करने का प्रयास करते हैं - ब्राउज़र की आवश्यकता के बिना। विंडोज 10 शैल में स्मार्टस्क्रीन उन्हें फ़िशिंग या दुर्भावनापूर्ण वेबसाइटों से कनेक्ट करने से रोक देगा।
सुरक्षित मॉडल: कोई ActiveX और अन्य नियंत्रण नहीं
माइक्रोसॉफ्ट एज की सुरक्षा विशेषताएं यह सुनिश्चित कर लेंगी कि इंटरनेट ब्राउज़ या ट्रांसक्रिप्ट करते समय वे किसी भी स्क्रिप्टिंग (जावास्क्रिप्ट को छोड़कर) का उपयोग नहीं कर रहे हैं। जब आप ब्राउज़ कर रहे हों तो ActiveX नियंत्रण, VML, VB स्क्रिप्ट, टूलबार इत्यादि अक्षम हो जाएंगे।
इसका मतलब दो चीजें होगी। सबसे पहले, डेवलपर्स को एज को अपनी वेबसाइटों को सही तरीके से प्रस्तुत करने के लिए HTML5 पर जाना होगा क्योंकि अधिकांश वेबसाइटें अभी भी ActiveX पर निर्भर करती हैं। दूसरा, ऐसी वेबसाइटों तक पहुंचने के लिए, यदि आपको साइट पर विश्वास है, तो आप इंटरनेट एक्सप्लोरर का उपयोग कर सकते हैं जो अभी भी विरासत वेबसाइटों के लिए विंडोज 10 में मौजूद होगा। दूसरों के लिए, एचटीएमएल 5 ऐसे नियंत्रण और स्क्रिप्ट के लिए एक अच्छा विकल्प है। यही कहना है कि यदि आने वाले वर्षों में डेवलपर्स नियमित कोड से एचटीएमएल 5 और अन्य नवीनतम कोडिंग भाषाओं में जाते हैं तो वेब आने वाले वर्षों में एक सुरक्षित स्थान होगा।
माइक्रोसॉफ्ट यह भी कहता है कि वे ऐसे मॉडल पर काम कर रहे हैं जो उपयोगकर्ताओं को उन वेबसाइटों तक पहुंचने में मदद करेगा जो अभी भी HTML5 पर माइग्रेट हो रहे हैं। मुझे यकीन नहीं है कि इसका क्या अर्थ है, लेकिन मुझे यकीन है कि इंटरनेट एक्सप्लोरर में ActiveX नियंत्रणों का उपयोग करने की कोई अनुमति नहीं होगी क्योंकि इससे एज के उद्देश्य को हराया जाएगा। विंडोज 10 जारी होने तक हमें इसके बारे में पता चल जाएगा। दूसरे शब्दों में, एज उन वेबसाइटों को प्रस्तुत करने में सक्षम हो सकता है जो ActiveX नियंत्रणों का उपयोग करते हैं लेकिन वास्तव में उन स्क्रिप्ट का उपयोग किए बिना। यह एक वर्कअराउंड का उपयोग कर सकता है जिसे अभी तक माइक्रोसॉफ्ट द्वारा स्पष्ट नहीं किया गया है।
सुरक्षा सुविधाओं के रूप में माइक्रोसॉफ्ट एज में वेब मानक
माइक्रोसॉफ्ट एज एजगैम नामक एक बिल्कुल नए प्रतिपादन इंजन का उपयोग करता है। यह इंजन सुरक्षा और प्रतिपादन पर अधिक केंद्रित है ताकि वेब डेवलपर इंटरऑपरेबिलिटी के बारे में चिंता किए बिना बेहतर वेबसाइट विकसित कर सकें। सामग्री सुरक्षा नीति के लिए डब्ल्यू 3 सी मानक के लिए समर्थन है जो डेवलपर्स को अपनी वेबसाइटों को क्रॉस स्क्रिप्टिंग हमलों से बचाने में मदद करेगा। यह यह सुनिश्चित करने में सहायता के लिए HTTP सख्त परिवहन सुरक्षा भी नियोजित करता है कि ई-कॉमर्स वेबसाइटों के कनेक्शन सुरक्षित और भरोसेमंद हैं।
स्मृति भ्रष्टाचार के खिलाफ बचाव
एक हैकर के लिए एक प्रोग्राम में स्क्रिप्ट भेजने के लिए यह आसान है जिसके परिणामस्वरूप बफर ओवरफ़्लो हो सकता है और जब ब्राउजर काम कर रहा है, उस मशीन पर नियंत्रण रखने के लिए जहां ब्राउजर काम कर रहा है।माइक्रोसॉफ्ट एज ने इसे एक विचार दिया है और तकनीकों की विस्तृत श्रृंखला का उपयोग करके बफर (मेमोरी) ओवरफ्लो को रोककर ब्राउज़र को सुरक्षित बनाता है।
एज के लिए एक्सटेंशन
ट्विटर पर चैट में, प्रोजेक्ट स्पार्टन समूह ने माइक्रोसॉफ्ट एज के विस्तार के संबंध में काफी संख्या में सवालों का जवाब दिया था। उन्होंने स्पष्ट किया कि ब्राउज़र में एक्सटेंशन होंगे। उन्होंने यह भी स्पष्ट किया कि उपयोगकर्ताओं को उपलब्ध कराए जाने से पहले एक्सटेंशन का परीक्षण किया जाएगा। उन्होंने कहा कि वे जावा और सिल्वरलाइट जैसे मनोरंजक भाषाओं के आधार पर एक्सटेंशन की अनुमति नहीं दे सकते हैं।
माइक्रोसॉफ्ट का कहना है कि सुरक्षा एक यात्रा है और गंतव्य नहीं है। इसलिए समय-समय पर माइक्रोसॉफ्ट एज में बग की जांच के लिए उनके पास बग बाउंटी प्रोग्राम होंगे। इससे उन्हें किसी भी भेद्यता की खोज करने में मदद मिलेगी जो आधिकारिक टीम याद कर सकती है।
अब हमारी विंडोज 10 समीक्षा पढ़ें।
