Microsoft Edge получает новые улучшения безопасности в Windows 10

Microsoft работает над двумя новыми функциями безопасности для Chromium Edge – автоматической HTTPS-аутентификацией и Windows Hello для сохраненных паролей.

В настоящее время, когда вы вводите URL-адреса в адресную строку, Edge пытается открыть небезопасную HTTP-версию веб-сайта перед перенаправлением пользователей на HTTPS (если доступно). Начиная с версии 92, Microsoft Edge будет автоматически подключаться к HTTPS-версиям URL-адресов при вводе в адресную строку.

Первоначально функция автоматического HTTPS в Edge будет необязательной, и пользователи смогут настроить ее, перейдя в Параметры.


Если вы не видите эту опцию, вы также можете включить ее с помощью флага «Автоматический HTTPS».

Обратной стороной режима только HTTPS является то, что он может сделать недоступными веб-сайты и привести к ошибкам HTTP, если веб-сайт по-прежнему использует небезопасный протокол. Если сайт не поддерживает безопасный протокол, Edge попытается подключиться к версии HTTP после нескольких неудачных попыток.

Google также включила поддержку режима только HTTPS в Chrome, чтобы повысить производительность и безопасность браузера.

Интеграция Windows Hello в Microsoft Edge

Как и Google Chrome или Firefox, Microsoft Edge также может получать доступ к вашим паролям, синхронизированным с учетной записью Microsoft, и автоматически вводить их.

Диспетчер паролей Microsoft упрощает вход на такие сайты, как Twitter или Reddit, автоматически вводя имя пользователя и пароли. Вы также можете управлять своими паролями и редактировать их на странице настроек браузера.

Чтобы повысить безопасность и конфиденциальность пользователей, Microsoft недавно начала тестирование поддержки Windows Hello в Edge Canary. Эта функция теперь доступна для всех в Dev Channel, и пользователи могут включить ее, чтобы повысить безопасность функции автозаполнения.


Чтобы протестировать эту функцию, откройте Microsoft Edge Dev или Canary и перейдите в «Параметры» > «Профиль» > «Пароли». Включите параметр «Требуется проверка подлинности», чтобы принудительно выполнять проверку подлинности Windows Hello каждый раз, когда вы пытаетесь войти в систему с использованием сохраненных паролей.

Как вы можете видеть на скриншоте выше, Microsoft Edge в настоящее время предлагает три варианта:

• Всегда – аутентификация будет требоваться каждый раз при попытке входа в систему.
  
• Раз в минуту.
  
• Раз в каждую сессию.
  

Важно помнить, что Windows Hello не всегда требует специального оборудования для Micorosft Edge. Вы можете использовать такие методы, как PIN-код, отпечаток пальца или сканирование радужной оболочки глаза, для аутентификации диспетчера паролей Edge.


После настройки запрос безопасности будет появляться каждый раз, когда вы пытаетесь использовать один из сохраненных паролей.

Кроме того, в следующем большом обновлении Microsoft Edge получит поддержку Office Viewer, интеграции с поиском Windows и многого другого.