edge瀏覽器與chrome,microsoft edge和google chrome

　　谷歌最近努力撬開(kāi)一些奇怪的Internet Explorer，讓它們遠(yuǎn)離Win10 Edge，這是一種新的安全功能，稱(chēng)為站點(diǎn)隔離，以自己的進(jìn)程處理每個(gè)頁(yè)面。

　　隨著Chrome 63的發(fā)布，企業(yè)管理員將能夠配置Chrome，以其自己的專(zhuān)用流程呈現(xiàn)每個(gè)網(wǎng)站的內(nèi)容。

　　根據(jù)谷歌的說(shuō)法，在Chrome中保持每個(gè)網(wǎng)站與其他網(wǎng)站隔離為企業(yè)提供了最強(qiáng)的安全性。該技術(shù)旨在防止通過(guò)利用渲染器進(jìn)程中的漏洞，在Chrome的渲染沙箱中運(yùn)行惡意代碼和竊取信息的攻擊。

　　但確實(shí)帶來(lái)了巨大的開(kāi)銷(xiāo)，Chrome在PC上的內(nèi)存使用量飆升了10%到20%。

　　Chrome可選的按站點(diǎn)隔離是為了用Windows Defender應(yīng)用保護(hù)(WDAG)等工具來(lái)加強(qiáng)Win10 Edge，因?yàn)槲④浝^續(xù)使用基于硬件的虛擬化，這允許Edge在隔離的硬件環(huán)境中運(yùn)行。

　　10月，微軟表示，WDAG標(biāo)志著沙盒技術(shù)的重大突破，因?yàn)樗峁┝酸槍?duì)攻擊內(nèi)核的屏障，如果攻擊從瀏覽器沙盒中逃脫，將不會(huì)受到保護(hù)。

　　對(duì)于最終用戶(hù)來(lái)說(shuō)，好消息是谷歌和微軟在安全方面激烈競(jìng)爭(zhēng)，采取不同的方法來(lái)防范新的攻擊。

　　每個(gè)流程的一站式功能對(duì)于Chrome來(lái)說(shuō)是一個(gè)同樣重要的項(xiàng)目。Chrome安全工程負(fù)責(zé)人賈斯汀舒赫(Justin Schuh)今年早些時(shí)候表示，網(wǎng)站隔離是谷歌安全方法的最大區(qū)別，這將使其成為微軟最新的邊緣保護(hù)產(chǎn)品。這項(xiàng)技術(shù)有望阻止Chrome渲染器沙盒中的遠(yuǎn)程代碼執(zhí)行。

　　管理員可以選擇為所有網(wǎng)站啟用Chrome的網(wǎng)站隔離功能，或者選擇一個(gè)網(wǎng)站列表進(jìn)行隔離，并在自己的渲染過(guò)程中運(yùn)行。谷歌的建議包括用戶(hù)登錄的網(wǎng)站以及生產(chǎn)力網(wǎng)站或內(nèi)網(wǎng)等重要網(wǎng)站。

　　現(xiàn)在，Chrome還為管理員提供了設(shè)置策略的能力，可以根據(jù)所需的權(quán)限阻止對(duì)擴(kuò)展的訪問(wèn)。

　　該功能可以將白名單和一些Chrome擴(kuò)展列入黑名單。管理員有很多權(quán)限可以選擇，包括音頻捕獲、USB和視頻捕獲。

　　此外，Chrome 63引入了傳輸層安全性1.3版本，該版本在較新的瀏覽器中為Gmail啟用。

　　谷歌正在為Mac、Linux、Android和Chrome操作系統(tǒng)帶來(lái)NTLMv2支持。NTLM或NT LAN Manager是用于Windows的Microsoft身份驗(yàn)證協(xié)議。

　　Chrome 64將于2018年初發(fā)布，包括對(duì)NTLMv2的支持和對(duì)身份驗(yàn)證的擴(kuò)展保護(hù)。Chrome對(duì)非Windows平臺(tái)的支持使得Chrome上的Chrome和Windows上的Chrome一樣。

　　該公司還將為管理員提供一些入門(mén)機(jī)會(huì)，以對(duì)抗將代碼注入Chrome進(jìn)程的殺毒軟件。谷歌認(rèn)為這是一個(gè)過(guò)時(shí)的過(guò)程，導(dǎo)致了崩潰。

　　Chrome警告會(huì)建議用戶(hù)卸載殺毒軟件。這是為了鼓勵(lì)供應(yīng)商使用其他方法，如Chrome擴(kuò)展和本地消息傳遞。從2018年4月的Chrome 66開(kāi)始，用戶(hù)可能會(huì)看到更新或刪除違規(guī)應(yīng)用的通知。

　　為了迎合業(yè)務(wù)需求，谷歌將提供一項(xiàng)新政策，使管理員能夠?yàn)樾枰駽hrome注入代碼的關(guān)鍵應(yīng)用提供更多支持。

　　最后，Chrome 63包含了37個(gè)漏洞的修復(fù)。谷歌向報(bào)告Chrome漏洞的研究人員支付了46174美元，其中包括對(duì)微軟攻擊安全研究團(tuán)隊(duì)的獎(jiǎng)勵(lì)。