Powszechnie mówi się że Internet Explorer jest przeglądarką
która służy tylko po to aby zainstalować normalną przeglądarkę internetową taką
jak Firefox albo Chrome. Microsoft chciał rozwiązać ten problem tworząc nową i
niezawodną przeglądarkę – Edge .W tym artykule postaram się opisać błędy, które
uniemożliwiają pisanie bezpiecznych i niezawodnych aplikacji webowych na
przeglądarkę Microsoft Edge:
Problemy z renderowaniem widoków
Edge wysyła zapytanie ze złym typem w momencie wysyłania
formularza. Jest problem z walidacją formularzy w momencie, gdy pola są powyłączane
z możliwości zmiany. Edge działa bardzo wolno w porównaniu z innymi
przeglądarkami wykorzystującymi nowe technologie webowe pozwalające na szybkie
tworzenia aplikacji. Edge nie jest w stanie rozwiązać podstawowych operacji na
url takich jak location.origin.
Edge ma problem z uploadem plików. Nie wspiera customowych
elementów drzewa DOM, nie wspiera operacji Shadow DOM, – z czego korzysta
większość bezpiecznych rozwiązań.
Bezpieczeństwo
Poważną wadą Edge jest brak wyświetlania protokołu na pasku
adresu. Informacja czy połączenie jest bezpieczne, czy nie jest zabezpieczone
jest bardzo ważne, szczególnie w czasach, gdy istnieje mnóstwo prób wyłudzeń
danych osobowych polegających na podrabianiu zaufanych stron internetowych (Phishing).
Edge nie wspiera SRI – nie weryfikuje czy pliki otrzymane z
serwera, czy innych źródeł. Nie sprawdza zostały podmienione po drodze (na
trasie serwer-klient-serwer). Jest to wysoce niebezpieczne. Nie wspiera
standardów dotyczących Credential Management. Nie wspiera technologii Service
Workers, służących do (między innymi) synchronizacji danych w tle oraz
wykonywania odpowiedniej reakcji na nie - można by spróbować wydłużyć czas sesji
uzupełniania posługując się tą technologią.
Edge ma bardzo wiele krytycznych dziur, dzięki którym
cyberprzestępcy mogą włamać się na komputer użytkownika końcowego. Rekordowy
czas włamana na Edga to 18s, tyle wystarczyło, aby pentester wgrał i uruchomił
exploit podczas PwnFest 2016. Podczas Pwn2Own
2017, Edge został najwięcej razy złamany ze wszystkich testowanych
przeglądarek. Testowane były między innymi
- Safari
- Firefox
- Chrome
- Internet Explorer
Warto zauważyć ze jedyną przeglądarką, która nie dała się
złamać był Google Chrome
Statystyki
Edge jest bardzo mało popularną przeglądarką, nie znajduje
się nawet w rankingu Top 10 najpopularniejszych przeglądarek internetowych.
Edge ma <1.4% na rynku przeglądarek. Taki duży wynik zawdzięcza tylko temu, że Microsoft ustawia Edge’a jako domyślną przeglądarkę
na nowych urządzeniach i sugeruje ze Edge będzie lepiej działać na Windows 10.
Podsumowując, zdecydowanie bezpieczniej jest używać innych
rozwiązań takich jak Google Chrome lub Internet Explorer.
Mały bonus, akcja zaczyna się od 36 minuty i 43 sekundy :)
Komentarze
Prześlij komentarz