Microsoft Edge serait plus sûr que Chrome

Image 1 : Microsoft Edge serait plus sûr que ChromeMicrosoft Edge

Microsoft vient de présenter les mesures de sécurité intégrées à son nouveau navigateur Microsoft Edge et certaines d’entres elles nous laissent penser que le logiciel est plus sûr que Chrome dans quelques cas. Par exemple, Edge dispose d’un bac à sable qui permet à chaque page web d’être ouverte dans son propre conteneur. C’est une mesure nettement plus sure que celle utilisée par Chrome qui place chaque page et extension dans un process indépendant. Néanmoins, il faut souligner que la possibilité de placer chaque page dans son propre conteneur n’est possible que sur Windows 10, ce qui explique l’approche de Google.

La mauvaise réputation d’Internet Explorer en matière de sécurité n’est plus à faire (cf. « Une nouvelle faille de sécurité dans Internet Explorer ») et même si les choses se sont nettement améliorées depuis Windows 95, il est difficile pour le grand public de se défaire de cette idée reçue. Après avoir montré les performances très intéressantes de son navigateur (cf. « Microsoft Edge est trois fois plus rapide qu’IE 11 »), Microsoft passe maintenant à la sécurité et explique qu’il prend le sujet très au sérieux. Tout d’abord, le nouveau navigateur ne prend plus en charge les barres d’outils, les scripts Visual Basic et ActiveX qui étaient des passoires sécuritaires. Les extensions utiliseront uniquement du HTML5 et du JavaScript et Microsoft a déjà annoncé que celles pour Chrome et Firefox pourront être rapidement portées sur son navigateur.

Des mesures de sécurité de haut niveau et de bas niveau

Microsoft Edge inclura aussi des mesures de sécurité classiques, mais importantes afin de limiter les attaques de phishing ou la visite de sites malveillants. Il proposera d’utiliser Passport (cf. « Windows 10 ne veut plus de vos mots de passe ») qui permet de s’identifier sur des sites Internet à l’aide d’un code numérique et qui permet surtout au système de Microsoft de détecter si la page visitée est authentique ou pas. SmartScreen est un système intégré au navigateur qui permet de filtrer les sites malveillants répertoriés dans la base de données de Microsoft. Enfin, Certificate Reputation vérifie l’authenticité du certificat, à l’instar de ce que font Mozilla et Google avec Certificate Transparency.

Pour terminer, l’éditeur parle de mesures de sécurité mises en place pour protéger les accès mémoires. Le logiciel dispose maintenant d’un ramasseur de poubelles, un terme qui désigne un système qui évite que la mémoire soit corrompue par un bug. L’implémentation de Microsoft en C++ devrait en principe réduire l’impact de cette mesure sur les performances. En cas de corruption de la mémoire, la technologie Control Flow Guard, déjà présente dans Visual Studio, est censée éviter qu’un pirate exploite le problème.