Trình duyệt là nguồn kết nối chính với phần còn lại của Internet . Bất kỳ^(Any) lỗ hổng nào, nếu được phát hiện, có thể làm suy yếu rất nhiều tiện ích của nó. Do đó, các nhà phát triển trình duyệt tập trung nhiều hơn vào các tính năng bảo mật của nó. Các điều khiển như JavaScript và điều khiển ActiveX cần thiết để hiển thị nội dung động trên các trang web dễ bị tấn công độc hại hơn bất kỳ nội dung nào khác. Microsoft Edge Chromium hứa hẹn cung cấp bảo mật tốt hơn và các tiêu chuẩn an toàn danh nghĩa trên tất cả các mặt này.

Các tính năng bảo mật trong trình duyệt Microsoft Edge

Trình duyệt mới tiếp tục mang cùng tên Microsoft Edge nhưng cung cấp bảo mật tốt hơn cho người dùng:

1. Microsoft SmartScreen
2. Theo dõi ngăn chặn trong Microsoft Edge
3. Sandboxing the Edge
4. Quản lý tiện ích mở rộng Edge Chromium
5. Không hỗ trợ điều khiển ActiveX và BHO^(BHOs)

Đọc thêm để biết mô tả chi tiết.

1] Microsoft SmartScreen

Mặc dù Chrome và hầu hết các trình duyệt dựa trên Chromium sử dụng tính năng bảo mật Duyệt web an toàn^{(Safe Browsing)} của Google để bảo mật, nhưng Microsoft Edge lại dựa vào tính năng bảo mật Windows Defender SmartScreen của Microsoft.

SmartScreen đóng một vai trò quan trọng trong việc bảo vệ người dùng Edge khỏi các cuộc tấn công lừa đảo. Thế nào? Nó thực hiện kiểm tra danh tiếng cho các trang web, người dùng đang cố gắng truy cập hoặc mở. Nếu trang web không bị gắn cờ, SmartScreen cho phép khách truy cập kết nối với trang web đó nhưng nếu phát hiện bất kỳ điều gì đáng ngờ, một thông báo cảnh báo sẽ hiển thị. Ngoài ra, SmartScreen được tích hợp vào shell Windows 10 là có lý do. ^{(Windows 10)}Một số ứng dụng cố gắng tự kết nối với các trang web, bỏ qua tuyến trình duyệt.  SmartScreen trong Windows 10 Shell ngăn chặn Edgevà các ứng dụng khác từ việc áp dụng một con đường nguy hiểm như vậy. Nó đảm bảo các trang web và ứng dụng này được sàng lọc trước khi người dùng có thể truy cập vào nó.

Nếu được yêu cầu, Microsoft SmartScreen có thể bị vô hiệu hóa dễ dàng thông qua cài đặt.

2] Ngăn chặn theo dõi trong Microsoft Edge

Nhiều trang web dựa vào trình theo dõi để thu thập và lưu trữ dữ liệu về hành vi duyệt web của bạn. Một số trình theo dõi thậm chí còn thu thập dữ liệu về bạn trên nhiều trang web. Microsoft Edge mới cho phép bạn phát hiện và chặn các trình theo dõi đã biết như vậy. Trên thực tế, trình duyệt cho phép bạn định cấu hình trình theo dõi nào sẽ bị chặn. Theo mặc định, có 3 cấp độ ngăn chặn theo dõi được cung cấp. Tất cả chúng đều có thể chặn các trình theo dõi có hại.

• Cơ bản - Chặn các^(Blocks) trình theo dõi được phát hiện là đào tiền mã hóa hoặc lấy dấu vân tay. Các trình theo dõi có ý định cá nhân hóa nội dung và quảng cáo được bật.
• Cân bằng -^{(Balanced –)} Được chọn theo mặc định và cấu hình được khuyến nghị! Nó chủ yếu bảo vệ bạn khỏi các trình theo dõi và trình theo dõi có thể gây hại từ các trang bạn chưa truy cập.
• Nghiêm ngặt^(Strict) - Tùy chọn này chặn nhiều trình theo dõi nhất và cản trở việc mở một số trang web, có thể khiến chúng hoạt động không như mong đợi. Ví dụ: một video có thể không phát hoặc bạn không thể đăng nhập.

Đọc^(Read) : Cách sử dụng Chế độ bảo mật Super Duper trong Microsoft Edge^{(Super Duper Secure Mode in Microsoft Edge)} .

3] Sandboxing the Edge

Khái niệm về Sandbox giống như một 'VƯỜN TƯỜNG' tức là một phạm vi hạn chế mà dịch vụ bị giới hạn. Hộp cát trình duyệt^(Browser) giúp bạn bảo vệ máy tính của mình khỏi các tác dụng phụ của việc duyệt web bằng cách ngăn các trang web lưu trữ mã độc hại. Vì vậy, nếu một trang web cố ý hoặc vô tình tải xuống bất kỳ mã độc hại nào, nó sẽ được tải xuống phần hộp cát của máy tính. Khi hộp cát đóng lại, mọi thứ bên trong nó sẽ tự động bị xóa và xóa (bao gồm cả mã độc hại) giống như một phương tiện chặn sạch. Hầu hết các trình duyệt chính đều có hộp cát riêng^{(browsers come with their own sandboxes)} để giữ cho máy tính của bạn an toàn hơn. Edge cũng hỗ trợ điều này!

Khi khởi động Windows 10 Sandbox , bạn sẽ nhận được một Màn hình nền mới chỉ có Thùng rác^{(Recycle Bin)} và phím tắt Edge . Nó hiển thị Menu Start^{(Start Menu)} và các biểu tượng khác, nhưng chúng không thực sự hoạt động trong hệ điều hành hộp cát này. Bạn có thể mở chúng trong Windows 10 chính thay vì ^{(Windows 10)}Windows 10 hộp cát .

Tại đây, bạn có thể khởi động Edge từ môi trường Windows 10 hộp cát này để duyệt web với bảo mật tối đa. Khi bạn tắt môi trường này, không ai có thể theo dõi hoạt động của bạn trên Internet . ISP của bạn có thể tạo nhật ký về những gì bạn đã làm nhưng không ai có thể có quyền truy cập vào các hoạt động bạn đã thực hiện bằng Edge trong hộp cát. Cũng như các dữ liệu khác, nếu bất kỳ trang web nào tải phần mềm độc hại vào hệ thống của bạn, phần mềm độc hại đó cũng sẽ biến mất khi bạn đóng hộp cát.

Đọc^(Read) : Cách định cấu hình Cài đặt Theo dõi & Quyền riêng tư trong Microsoft Edge^{(configure Tracking & Privacy Settings in Microsoft Edge)} .

4] Quản lý tiện ích mở rộng Edge Chromium

Vì phiên bản Chromium của Edge cho phép các tiện ích mở rộng của Chrome^{(Edge allows Chrome extensions)} , nên việc bảo vệ các hệ thống khi bạn kết nối chúng với mạng trở nên cần thiết. Cách đơn giản nhất để đảm bảo điều này là quản lý chúng. Trình duyệt Edge mới bao gồm cài đặt ExtensionInstallAllowlist , có thể được bật thông qua Chính sách nhóm^{(Group Policy)} hoặc được thêm vào cài đặt Sổ đăng ký^(Registry) để đặt những tiện ích mở rộng mà bạn chấp thuận trong công ty của mình.

Kiểm tra và hiểu tiện ích mở rộng trình duyệt nào nên được phép và tiện ích mở rộng nào không, sẽ giúp bạn giữ cho mạng của mình an toàn và bảo mật. Vì vậy, hãy lên kế hoạch^(Plan) trước để kiểm tra và phê duyệt các phần mở rộng được phép.

5] Không hỗ trợ điều khiển ActiveX và BHO^(BHOs)

Cuối cùng, Microsoft Edge không hỗ trợ điều khiển ActiveX và BHO^(BHOs) như Silverlight hoặc Java . Tuy nhiên, nếu bạn muốn chạy các ứng dụng web sử dụng điều khiển ActiveX , tiêu đề tương thích với x-ua hoặc chế độ tài liệu kế thừa, thì có một cách giải quyết đơn giản. Bạn sẽ cần chạy chúng trong IE11 . IE11 cung cấp thêm tính năng bảo mật, khả năng quản lý, hiệu suất, khả năng tương thích ngược và hỗ trợ các tiêu chuẩn.

Đọc liên quan^{(Related read)} : Cài đặt Quyền riêng tư và Bảo mật trong trình duyệt Edge.^{(Privacy and Security Settings in Edge browser.)}

Bài đăng^(Post) được cập nhật vào tháng 1 năm 2020^{(Jan 2020)} để bao gồm Edge ( Chromium ).

Security features in Microsoft Edge browser for Windows 10

A browser is the soυrсe оf primаry connеction to the rest of the Internet. Anу νulnerability, if discovered, can greatly undermine its υtility. As such, browser developers focus more on its secυrіty features. Controls like JavaScript and ActiveX controls required for rendering dynamic contеnt on websіtes are more susceptible to malicious attacks than any other content. Microsoft Edge Chromium promises to offer better security and nominal safety standards on all these fronts.

Security features in Microsoft Edge browser

The new browser continues to carry the same Microsoft Edge name but offers better security for users:

1. Microsoft SmartScreen
2. Tracking prevention in Microsoft Edge
3. Sandboxing the Edge
4. Managing Edge Chromium extensions
5. No support for ActiveX controls and BHOs

Read further for the detailed description.

1] Microsoft SmartScreen

While Chrome and most Chromium-based browsers use Google’s Safe Browsing security feature for security, Microsoft Edge relies on Microsoft’s Windows Defender SmartScreen security feature instead

SmartScreen plays an important role in protecting Edge users from phishing attacks. How? It performs a reputation check for the websites, users are trying to visit or open. If the website is not flagged, SmartScreen lets visitors connect to it but, if it finds anything suspicious, a warning message is flashed. Also, SmartScreen is integrated into Windows 10 shell for a reason. Some apps try to connect to websites on their own, bypassing the browser route.  SmartScreen in Windows 10 Shell prevents Edge and other apps from adopting such a treacherous route. It ensures these websites and apps are screened before users can have access to it.

If required, Microsoft SmartScreen can be disabled easily via settings.

2] Tracking prevention in Microsoft Edge

Many websites rely on trackers to gather and store data about your browsing behavior. Some trackers even collect data about you across multiple sites. The new Microsoft Edge lets you detect and block such known trackers. In fact, the browser lets you configure which trackers should be blocked. By default, there are 3 levels of tracking prevention offered. All of them can block harmful trackers.

• Basic – Blocks trackers detected as cryptomining or fingerprinting. Trackers that intend to personalize content and ads are enabled.
• Balanced – Selected by default and so recommended configuration! It mainly protects you from potentially harmful trackers and trackers from sites you haven’t visited.
• Strict – This option blocks the most trackers and interferes with the opening of some websites, likely causing them to not behave as expected. For example, a video might not play, or you might not be able to sign in.

Read: How to use Super Duper Secure Mode in Microsoft Edge.

3] Sandboxing the Edge

The concept of Sandbox is like a ‘WALLED GARDEN’ i.e. a restricted range to which service gets limited. Browser sandboxing helps you protect your computer from the side-effects of browsing by preventing websites from hosting malicious code. So, if a website knowingly or unknowingly downloads any malicious code, it gets downloaded to the sandbox part of the computer. When the sandbox is closed, everything inside it is automatically wiped off and erased (including the malicious code) like a clean slate. Most mainstream browsers come with their own sandboxes to keep your computer safer. Edge too supports this!

When you start the Windows 10 Sandbox, you will get a new Desktop with only Recycle Bin and Edge shortcut. It shows Start Menu and other icons, but they don’t really work in this sandboxed operating system. You can open them in the main Windows 10 instead of sandboxed Windows 10.

Here, you can start Edge from this sandboxed Windows 10 environment for browsing with maximum security. When you disable this environment, no one can trace your activity on the Internet. Your ISP may create a log of what you did but no one can have access to the activities you performed using Edge in the sandbox. As with other data, if any website downloads malware to your system, the malware too would vanish when you close the sandbox.

Read: How to configure Tracking & Privacy Settings in Microsoft Edge.

4] Managing Edge Chromium extensions

Because the Chromium version of Edge allows Chrome extensions, it becomes essential to protect systems when you connect them to a network. The simplest way to ensure this is to manage them. The new Edge browser includes the setting ExtensionInstallAllowlist, which can be enabled through Group Policy or added to the Registry setting to set those extensions you approve in your firm.

Checking and understanding which browser extensions should be allowed and which not, will help you keep your network safe and secure. So, Plan ahead to vet and approve allowed extensions.

5] No support for ActiveX controls and BHOs

Lastly, Microsoft Edge doesn’t support ActiveX controls and BHOs like Silverlight or Java. Still, if you wish to run web apps that use ActiveX controls, x-ua-compatible headers, or legacy document modes, there’s a simple workaround. You’ll need to run them in IE11. IE11 offers additional security, manageability, performance, backward compatibility, and standards support.

Related read: Privacy and Security Settings in Edge browser.

Post updated in Jan 2020 to cover Edge (Chromium).

Related posts

• Cách thực thi Google SafeSearch trong Microsoft Edge trong Windows 10

• Cách hiển thị Favorites Bar bằng Microsoft Edge trên Windows 10

• Làm thế nào để ngăn chặn những thay đổi để Favorites trên Microsoft Edge trong Windows 10

• Kích hoạt tính năng System Print Dialog trong Microsoft Edge trong Windows 10

• Các tab Microsoft Edge bị mờ dần trong Windows 10

• Cách in từ Microsoft Edge browser trong Windows 10

• Cách tắt Adobe Flash trong Microsoft Edge trên Windows 10

• Làm thế nào để Reset, Repair or Reinstall Edge browser trong Windows 10

• Cách thay đổi ngôn ngữ trong Microsoft Edge cho Windows 10

• Sửa lỗi MẠNG Microsoft Edge ĐÃ THAY ĐỔI trong Windows 10

• Remote Desktop tab Trong RDWEB bị thiếu từ Edge browser trong Windows 10

• Vô hiệu hóa Web Capture bằng Microsoft Edge bằng Registry bằng Windows 10

• Cách sửa chữa Microsoft Edge trên Windows 10

• Làm thế nào để bắt đầu Microsoft Edge trong Windows 10 (12 cách)

• Cách bật hoặc tắt lời chào trên Edge browser trong Windows 10

• Kích hoạt hoặc vô hiệu hóa Web Widget của Microsoft Edge trong Windows 10

• Cách sử dụng Voice Typing trong Microsoft Edge trên Windows 10

• Thay đổi nhà cung cấp dịch vụ tìm kiếm mặc định trong Microsoft Edge thành Google

• Làm thế nào để ghim một trang web vào thanh tác vụ hoặc Start Menu trong Windows 10

• Vô hiệu hóa hoặc kích hoạt mật khẩu được đề xuất trong Edge browser trong Windows 10