Microsoft sécurise Edge grâce à des containers jetables

Sur les sites qui ne sont pas dignes de confiance, le nouveau navigateur de Microsoft va pouvoir fonctionner depuis une instance totalement isolée du système, qui n'aura accès à rien d'intéressant pour les pirates.

Microsoft vient d'expliquer le procédé original qui sera mis en place pour mieux sécuriser son navigateur Edge au sein de la version Enterprise de Windows 10. Appelé "Application Guard", il repose sur les containers et la technologie de virtualisation Hyper V. Il va en fait créer une nouvelle instance de Windows (le système étant toutefois réduit à sa plus simple expression), qui sera totalement isolée. Edge fonctionnera sur cette instance lorsqu'il parcourra des sites non reconnus : il n'aura ainsi aucun accès aux ressources stockées localement (comme les cookies). En cas d'attaque, le pirate n'aura donc accès… à rien.

Une fois la navigation finie, le containeur temporaire est tout simplement jeté, qu'il y ait eu des attaques ou non. Un nouveau container sera créé ensuite en cas de besoin, et ainsi de suite. C'est au responsable informatique de décider quels sont les sites dignes de confiance, et les autres. Evidemment, lorsqu'Edge surfe sur des sites de confiance, son fonctionnement est normal, et les ressources stockées localement peuvent être utilisées.

La fonctionnalité sera proposée en test via Windows Insider "dans les prochains mois", et doit être déployée plus largement "l'année prochaine".

Microsoft / Edge