Windows10用のMicrosoftEdgeブラウザーのセキュリティ機能

ブラウザは、インターネット(Internet)の他の部分への主要な接続のソースです。脆弱性(Any)が発見された場合、その有用性が大幅に損なわれる可能性があります。そのため、ブラウザ開発者はセキュリティ機能に重点を置いています。Webサイトで動的コンテンツをレンダリングするために必要なJavaScript(JavaScript)ActiveXコントロールなどのコントロールは、他のどのコンテンツよりも悪意のある攻撃を受けやすくなっています。Microsoft Edge Chromiumは、これらすべての面でより優れたセキュリティと名目上の安全基準を提供することを約束します。

Microsoft-Edge-new-Chromium-Logo

MicrosoftEdgeブラウザのセキュリティ機能

新しいブラウザーは引き続き同じMicrosoftEdge名を持ちますが、ユーザーにより良いセキュリティを提供します。

  1. Microsoft SmartScreen
  2. MicrosoftEdgeでの追跡防止
  3. エッジのサンドボックス化
  4. EdgeChromium拡張機能の管理
  5. ActiveXコントロールとBHO(BHOs)はサポートされていません

詳細な説明については、さらにお読みください。

1] Microsoft SmartScreen

ChromeおよびほとんどのChromiumベースのブラウザーは、セキュリティのためにGoogleのセーフブラウジング(Safe Browsing)セキュリティ機能を使用しますが、 MicrosoftEdgeは代わりにMicrosoftの(Microsoft Edge)WindowsDefenderSmartScreenセキュリティ機能に依存しています

SmartScreenは、 (SmartScreen)Edgeユーザーをフィッシング攻撃から保護する上で重要な役割を果たします。どのように?これは、ユーザーがアクセスまたは開こうとしているWebサイトのレピュテーションチェックを実行します。Webサイトにフラグが付けられていない場合、SmartScreenは訪問者にWebサイトへの接続を許可しますが、疑わしいものが見つかった場合は、警告メッセージが点滅します。また、SmartScreenは(SmartScreen)Windows10シェルに統合されている理由があります。一部のアプリは、ブラウザルートをバイパスして、独自にWebサイトに接続しようとします。  Windows10シェルの(Shell)SmartScreenEdgeを防ぎます そして他のアプリはそのような危険なルートを採用することから。これにより、ユーザーがアクセスできるようになる前に、これらのWebサイトとアプリが確実にスクリーニングされます。

必要に応じて、設定を使用してMicrosoftSmartScreenを簡単に無効にすることができます。

2] MicrosoftEdge(Microsoft Edge)での追跡防止

MicrosoftEdgeブラウザのセキュリティ機能

多くのWebサイトは、ブラウジング動作に関するデータを収集して保存するためにトラッカーに依存しています。一部のトラッカーは、複数のサイトにわたってあなたに関するデータを収集することさえあります。新しいMicrosoftEdgeを使用すると、このような既知のトラッカーを検出してブロックできます。実際、ブラウザでは、ブロックするトラッカーを構成できます。デフォルトでは、3つのレベルの追跡防止が提供されています。それらのすべてが有害なトラッカーをブロックする可能性があります。

  • 基本–クリプトマイニングまたはフィンガープリントとして検出されたトラッカーをブロックします。(Blocks)コンテンツと広告をパーソナライズすることを目的としたトラッカーが有効になります。
  • バランス–(Balanced –)デフォルトで選択されているため、推奨される構成です。これは主に、潜在的に有害なトラッカーや、アクセスしたことのないサイトのトラッカーからユーザーを保護します。
  • 厳密(Strict)–このオプションは、ほとんどのトラッカーをブロックし、一部のWebサイトのオープンを妨害し、期待どおりに動作しない可能性があります。たとえば、動画が再生されなかったり、ログインできない場合があります。

読む(Read)MicrosoftEdgeでSuperDuperSecureMode(Super Duper Secure Mode in Microsoft Edge)を使用する方法。

3]エッジのサンドボックス化

サンドボックス(Sandbox)の概念は、「WALLED GARDEN」のようなものです。つまり、サービスが制限される制限された範囲です。ブラウザ(Browser)サンドボックスは、Webサイトが悪意のあるコードをホストするのを防ぐことにより、ブラウジングの副作用からコンピュータを保護するのに役立ちます。したがって、Webサイトが故意または無意識のうちに悪意のあるコードをダウンロードすると、コンピューターのサンドボックス部分にダウンロードされます。サンドボックスを閉じると、サンドボックス内のすべてが自動的に消去され、きれいな状態のように消去されます(悪意のあるコードを含む)。ほとんどの主流のブラウザには、コンピュータをより安全に保つための独自のサンドボックスが付属しています。(browsers come with their own sandboxes)エッジ(Edge)もこれをサポートしています!

Windows 10 Sandboxを起動すると、ごみ箱(Recycle Bin)Edgeのショートカットのみを備えた新しいデスクトップが表示されます。スタートメニュー(Start Menu)やその他のアイコンが表示されますが、このサンドボックスオペレーティングシステムでは実際には機能しません。サンドボックス化されたWindows10(Windows 10)の代わりに、メインのWindows10でそれらを開くことができます。

ここでは、このサンドボックス化されたWindows 10環境からEdgeを起動して、最大限のセキュリティで閲覧できます。(Edge)この環境を無効にすると、インターネット上(Internet)でのアクティビティを誰も追跡できなくなります。ISPはあなたが行ったことのログを作成する場合がありますが、サンドボックスでEdgeを使用して実行したアクティビティに誰もアクセスできません。他のデータと同様に、Webサイトがマルウェアをシステムにダウンロードした場合、サンドボックスを閉じるとマルウェアも消滅します。

読む(Read)MicrosoftEdgeでトラッキングとプライバシー設定を構成する(configure Tracking & Privacy Settings in Microsoft Edge)方法。

4] EdgeChromium拡張機能の管理

ChromiumバージョンのEdgeではChrome拡張機能が許可(Edge allows Chrome extensions)されているため、システムをネットワークに接続するときにシステムを保護することが不可欠になります。これを確実にする最も簡単な方法は、それらを管理することです。新しいEdgeブラウザーには、ExtensionInstallAllowlistの設定が含まれています。これは、(ExtensionInstallAllowlist)グループポリシー(Group Policy)を介して有効にするか、レジストリ(Registry)設定に追加して、会社で承認する拡張機能を設定できます。

エッジセキュリティ

どのブラウザ拡張機能が許可されるべきか、どのブラウザ拡張機能が許可されないかを確認して理解することは、ネットワークを安全に保つのに役立ちます。したがって、許可された拡張機能を精査して承認するために、事前に計画を立ててください。(Plan)

5] ActiveXコントロールとBHOはサポートされていません(BHOs)

最後に、MicrosoftEdgeは(Microsoft Edge)ActiveXコントロールとSilverlightJavaなどのBHO(BHOs)をサポートしていません。それでも、 ActiveX(ActiveX)コントロール、x-ua互換ヘッダー、またはレガシードキュメントモードを使用するWebアプリを実行する場合は、簡単な回避策があります。IE11で実行する必要があります。IE11は、追加のセキュリティ、管理性、パフォーマンス、下位互換性、および標準サポートを提供します。

関連記事(Related read)Edgeブラウザのプライバシーとセキュリティの設定。(Privacy and Security Settings in Edge browser.)

(Post)2020年1月に(Jan 2020)EdgeChromium )をカバーするように投稿が更新されました。



美加子 加藤

About the author

私は、Windows 11 または 10 アプリケーションの開発と保守に 10 年以上の経験を持つソフトウェア エンジニアです。また、Google ドキュメントと Microsoft Edge の使用経験もあります。これらの分野での私のスキルは、将来のソフトウェア エンジニアリングの役割の優れた候補者になります。


Related posts