Рубрика «Microsoft Edge»

Думаю, все вы неоднократно слышали о том что «пароли мертвы», «пароли вымирают», «новая технология убьет пароли» и тому подобное.

Мы в FIDO Alliance как раз-таки пришли сообщить вам о том, что пароли все-таки вымрут… в аутентификации.

Читать полностью »

Disclaimer

  • Эта публикация является переводом части документа «Bypassing Mitigations by Attacking JIT Server in Microsoft Edge» от Ivan Fratric (Google Project Zero). Переведена та часть, в которой находится описание механизма ACG и его применение в браузере Microsoft Edge. За рамками этого перевода осталось более подробное описание внутренностей JIT в Chakra (Microsoft Edge JavaScript Engine) и векторов атаки на него (с описанием найденных уязвимостей, исправленных к моменту публикации документа).
  • По роду своей профессиональной деятельности я не являюсь ни техническим писателем, ни (тем более) переводчиком. Но содержимое документа мне показалось очень интересным в плане изучения внутренностей Windows. Соответственно, я открыт к конструктивным замечаниям и предложениям по улучшению перевода.

С выпуском Windows 10 Creators Update Microsoft начала использовать новый механизм безопасности в Microsoft Edge: Arbitrary Code Guard (ACG). Когда ACG применяется к процессу (в частности в процессу Microsoft Edge), в целевом процессе становится невозможным выделить новую исполняемую память или изменить существующую исполняемую память. Соответственно, исполнение произвольного кода для злоумышленника становится более сложной задачей.

Для достижения более высокой производительности современные браузеры используют JIT компиляцию (Just-In-Time) JavaScript-кода, но такой подход не совместим с ACG. Поэтому в Microsoft Edge был реализован следующий подход: JIT был выделен в отдельный процесс, относительно процесса содержимого (Content Process). Процесс содержимого посылает JIT процессу байт-код JavaScript, а JIT процесс компилирует его в машинный код и проецирует этот машинный код обратно в процесс содержимого.
Читать полностью »

Автор — Нолан Лоусон, менеджер программы Microsoft Edge

Прокрутка — одно из самых древних взаимодействий в вебе. Задолго до появления методов pull-to-refresh и списков бесконечной загрузки скромная полоса прокрутки решила изначальную проблему масштабирования в вебе: как взаимодействовать с контентом, который распространяется за пределы доступной области просмотра?

Прокрутка в вебе: букварь - 1

Сегодня прокрутка всё ещё остаётся самым фундаментальным взаимодействием в Сети, и, возможно, самым неправильно понятым. Например, вы знаете разницу между следующими сценариями?

  • Пользователь прокручивает страницу двумя пальцами на тачпаде
  • Пользователь прокручивает одним пальцем на тачскрине
  • Пользователь прокручивает колесо мыши
  • Пользователь щёлкает по полосе прокрутки и тянет её вниз и вверх
  • Пользователь нажимает стрелки «вверх», «вниз», PageUp, PageDown и «пробел» на клавиатуре

Если спросите среднего интернет-пользователя (или даже среднего веб-разработчика!), они могут сказать вам, что эти действия равнозначны. Правда гораздо более интересна.
Читать полностью »

Pwn2Own 2017: итоги десятого по счету соревнования хакеров - 1

В этом году прошло уже десятое по счету соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Каждый год о ходе соревнований рассказывают и авторы Хабра, но в этом году почему-то этого не случилось. Поэтому мы, компания Kingservers, исправляем это упущение. Так вот, в этом году призовой фонд соревнования составил рекордные 1 миллион долларов. Участникам предлагалось показать свои навыки в пяти основных категориях.

Это взлом виртуальных машин (VMware Workstation и Microsoft Hyper-V), взлом браузеров и плагинов к ним (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari и Flash Player для Edge), повышение привилегий (Microsoft Windows, macOS и десктопная версия Ubuntu), взлом разного типа корпоративных приложений (Adobe Reader, Word, Excel и PowerPoint) и взлом серверов (Apache Web Server под Ubuntu). Надо сказать, что участникам удалось многое, соревнование было очень интересным.
Читать полностью »

Расширение uBlock Origin вышло на Microsoft Edge - 1

Наконец-то к браузеру Microsoft Edge вышел самый эффективный блокировщик рекламы, который потребляет минимальное количество ресурсов процессора и памяти по сравнению с другими блокировщиками, а также распространяется с открытым исходным кодом. Конечно, это знаменитый uBlock Origin Рэймонда Хилла.

Работа над портированием uBlock Origin для Microsoft Edge идёт в репозитории uBlock-Edge на Github. 11 декабря 2016 года проект достиг такого уровня, что его автор Ник Роллс (Nik Rolls) решил выложить uBlock-Edge в официальном каталоге Windows Store расширений для браузера Edge.
Читать полностью »

Microsoft использовала результаты тестирования в лаборатории и собранную с нескольких сотен миллионов устройств на Windows 10 телеметрию, чтобы сообщить, что Edge обходит все основные браузеры по энергоэффективности. Согласно данным Microsoft, Chrome по этому параметру на втором месте, Opera с режимом энергосбережения — на третьем, а Firefox — на четвёртом.

Opera ответила на видео от Microsoft и составила рейтинг, в который поместила свой браузер на первое место.

Opera ответила на тест энергоэффективности браузеров Microsoft - 1
Читать полностью »

Microsoft утверждает, что встроенный в Windows 10 браузер Edge расходует меньше энергии, чем другие популярные браузеры — Mozilla Firefox, Google Chrome и Opera. Лабораторные результаты показывают энергоэффективность Edge. Также это подтверждает статистика — Windows 10 установлена на нескольких сотнях миллионов устройств, что даёт богатую базу для сбора телеметрии.

За восемь месяцев Windows 10 показала самый успешный старт в истории семейства операционной системы. Согласно мартовским данным, её используют на 270 миллионах активных устройств. Помогает этому не только бесплатность обновления, но и агрессивная политика его продвижения. Чтобы лишний раз показать, насколько новая операционная система хороша, Microsoft сравнила энергоэффективность браузера Edge с другими популярными браузерами.
Читать полностью »

Сразу после конференции Build (трансляцию открытия мы делали на Хабре: день 1 и день 2) наши коллеги провели в Сан-Франциско еще одну конференцию, но более фокусную — про клиентские веб-технологии и новинки в браузере Microsoft Edge.


Looking back: One year of Microsoft Edge

В рамках конференции Microsoft Edge Web Summit 2016 инженеры из Edge-команды делились опытом разработки нового браузера, рассказывали о новых поддерживаемых стандартах и планах на будущее.

Так же в рамках конференции был анонсирован ряд инструментов, делающих развитие Microsoft Edge и веб-платформы в нем более прозрачной для сообщества:

Читать полностью »

Всем привет! Специально для тех, кто только знакомится с веб-технологиями и новыми веб-стандартами мы подготовили вводный 15-минутный ролик, рассказывающий про работу с аудио в вебе (HTML Audio и Web Audio).

Когда мы начали показывать ролик экспертам с рынка, один из первых же вопросов был про то, как такой ролик создавался, сколько времени затратили и что использовали.

Читать полностью »

Как уже сообщалось ранее, Microsoft сделал пулл реквест с добавлением поддержки открытого JS-движка Chakra собственной разработки в Node.js. Разработчики Microsoft предложили сделать весьма спорное изменение, что вызвало ожесточенную дискуссию среди участников проекта: звучали обвинения в адрес MS, с последующими блокировками ветки обсуждения, а трезвая критика местами тонула среди чрезмерно восторженных комментариев. И несмотря на то, что пулл реквест до сих пор не был принят, Microsoft получил официальную поддержку сообщества Node.js. Читать полностью »