微软将竞争对手的浏览器连接到Windows 10的应用程序保护上

本月早些时候,微软为谷歌的Chrome和Mozilla的Firefox发布了一对插件,以便在这些浏览器、Edge和Windows 10的高级安全技术Windows卫士应用卫士(WDAG)之间建立起笨拙的连接。

浏览器扩展——Chrome和Firefox的独立插件——的首次亮相,在3月15日一篇关于Windows Insider最新构建的博客文章的结尾被悄悄塞了进去。这个版本是18358,大概下个月将会升级到Windows 10的下一个功能,标签为1903,并于2019年4月10日更新。

目前还不清楚这些扩展——或者Windows商店配套应用的用户也必须安装——是否依赖于1903年及以后的版本;目前,运行较老的Windows 10库存单元的个人电脑也可以使用。

据微软称,Chrome或火狐浏览器的配套应用程序和浏览器插件“会自动将不受信任的导航重定向到微软Edge的Windows卫士应用程序卫士”。

微软还没有将Chrome和Firefox纳入Windows防御应用程序(Windows Defender Application Guard, WDAG)的范畴,也没有将这项技术纳入Edge的浏览器竞争对手之列。

但用户认为这就是华盛顿州雷德蒙德市(Redmond, Wash)的情况,这是情有可原的。公司是这样做的:许多新闻报道和博客文章对WDAG将只保留边缘的事实轻描淡写。甚至微软对必要的Windows 10应用程序的描述也很模糊,以至于被误认为是将WDAG移植到Chrome和Firefox上。这款应用的商店描述写道:“这款配套应用允许除微软Edge以外的浏览器与Windows卫士应用卫士合作。”

事实上,Chrome或Firefox只是简单地将一个不受信任的站点传递给Edge,然后在一个虚拟容器中打开它,就像Edge在WDAG的保护下直接被引导到该站点一样。

微软员工Dona Sarkar和Brandon LeBlanc在博客中写道:“当用户浏览到一个站点时,扩展会根据企业管理员定义的可信任站点列表来检查URL。”如果该站点被确定为不可信的,用户将被重定向到一个隔离的Microsoft Edge会话。

同时,Windows商店应用程序处理“浏览器[Chrome, Firefox]和设备应用程序保护设置之间的通信”,Sarkar和LeBlanc解释说。

微软并没有授予Chrome和Firefox使用WDAG的能力——事实上,这可能非常困难,甚至是不可能的——而是简单地将一个在一个浏览器中输入的URL转移到另一个打开它的浏览器。

在这方面,它让人想起Windows 10自2015年年中推出以来的一个可用功能:企业模式。这个特性是为了简化向Windows 10的过渡,它允许IT管理员设置将在Internet Explorer 11 (IE11)中打开的站点,而不是在10的默认Edge中打开。在企业模式下,被指为ie11的网站和应用程序只能在该浏览器中打开;所有其他的人都出现在边上。

Sarkar和LeBlanc表示,此举是为了“将我们的容器技术扩展到其他浏览器,并为客户提供一个全面的解决方案来隔离潜在的基于浏览器的攻击”。

与往常一样,几乎可以肯定的是,微软的基本原理不仅仅是与竞争对手建立客户至上的合作关系。

首先,采用这两家竞争对手,尤其是拥有67%用户份额的Chrome,是微软再次承认自己的优势是失败的。很像华盛顿州的雷德蒙。去年年底,谷歌决定放弃自己的浏览器技术,转而使用Chrome的开源基础Chrome。此举承认了Edge增长乏力;据Net Applications的数据,2月份只有约12%的Windows 10用户使用Edge。

如果用户不支持Edge和WDAG,微软将通过Chrome和Firefox为Windows 10用户提供浏览器和防御技术。

但何苦呢?因为WDAG是Windows 10定义的企业安全技术之一,如果很少有人使用它(因为很少有人运行Edge),那么微软需要去用户所在的地方,以确保客户能够充分使用WDAG并重视它。

附加组件背后的一个大问题是,当WDAG使用与Chrome相同的渲染和JavaScript引擎时,微软将如何处理它。

目前还不知道微软是否可以在非EdgeHTML浏览器上复制WDAG (EdgeHTML是Edge最初的、微软制造的渲染引擎的名字)。WDAG和Edge这两款浏览器可能过于复杂,无法将前者移植到Chrome或基于Chrome的浏览器上。附加组件的方法是一个次优的过程,导致两个浏览器和两个浏览器的用户界面——用户在它们之间来回切换——这似乎是默认WDAG不能成为Chrome的本地版本。

如果是这样的话,那么这就是WDAG在Edge的铬化过程中生存下来的方式。当边缘是全铬,相同的扩展刚才发布的Chrome也将工作在该边缘。WDAG将在必要时由相同的机制调用,其中Edge的实例(原始的EdgeHTML Edge)将独立运行不受信任的站点。

当然,这需要Windows 10保留“原始边缘”的底层技术,就像它保留了IE11一样。反过来,这将要求微软在Windows 10: IE11中对三种浏览器进行补丁,只要它们受支持,分别是原始Edge和全铬Edge。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢