Dlaczego nie warto używać Edga

Powszechnie mówi się że Internet Explorer jest przeglądarką która służy tylko po to aby zainstalować normalną przeglądarkę internetową taką jak Firefox albo Chrome. Microsoft chciał rozwiązać ten problem tworząc nową i niezawodną przeglądarkę – Edge .W tym artykule postaram się opisać błędy, które uniemożliwiają pisanie bezpiecznych i niezawodnych aplikacji webowych na przeglądarkę Microsoft Edge:

Problemy z renderowaniem widoków

Edge wysyła zapytanie ze złym typem w momencie wysyłania formularza. Jest problem z walidacją formularzy w momencie, gdy pola są powyłączane z możliwości zmiany. Edge działa bardzo wolno w porównaniu z innymi przeglądarkami wykorzystującymi nowe technologie webowe pozwalające na szybkie tworzenia aplikacji. Edge nie jest w stanie rozwiązać podstawowych operacji na url takich jak location.origin.

Edge ma problem z uploadem plików. Nie wspiera customowych elementów drzewa DOM, nie wspiera operacji Shadow DOM, – z czego korzysta większość bezpiecznych rozwiązań.

Bezpieczeństwo

Poważną wadą Edge jest brak wyświetlania protokołu na pasku adresu. Informacja czy połączenie jest bezpieczne, czy nie jest zabezpieczone jest bardzo ważne, szczególnie w czasach, gdy istnieje mnóstwo prób wyłudzeń danych osobowych polegających na podrabianiu zaufanych stron internetowych (Phishing).

Edge nie wspiera SRI – nie weryfikuje czy pliki otrzymane z serwera, czy innych źródeł. Nie sprawdza zostały podmienione po drodze (na trasie serwer-klient-serwer). Jest to wysoce niebezpieczne. Nie wspiera standardów dotyczących Credential Management. Nie wspiera technologii Service Workers, służących do (między innymi) synchronizacji danych w tle oraz wykonywania odpowiedniej reakcji na nie - można by spróbować wydłużyć czas sesji uzupełniania posługując się tą technologią.

Edge ma bardzo wiele krytycznych dziur, dzięki którym cyberprzestępcy mogą włamać się na komputer użytkownika końcowego. Rekordowy czas włamana na Edga to 18s, tyle wystarczyło, aby pentester wgrał i uruchomił exploit podczas PwnFest 2016. Podczas Pwn2Own 2017, Edge został najwięcej razy złamany ze wszystkich testowanych przeglądarek. Testowane były między innymi

•          Safari
•         Firefox
•         Chrome
•         Internet Explorer

Warto zauważyć ze jedyną przeglądarką, która nie dała się złamać był Google Chrome

Statystyki

Edge jest bardzo mało popularną przeglądarką, nie znajduje się nawet w rankingu Top 10 najpopularniejszych przeglądarek internetowych. Edge ma <1.4% na rynku przeglądarek. Taki duży wynik zawdzięcza tylko temu, że Microsoft ustawia Edge’a jako domyślną przeglądarkę na nowych urządzeniach i sugeruje ze Edge będzie lepiej działać na Windows 10.

Podsumowując, zdecydowanie bezpieczniej jest używać innych rozwiązań takich jak Google Chrome lub Internet Explorer.

Mały bonus, akcja zaczyna się od 36 minuty i 43 sekundy :)

Źródła

·         https://html5test.com/compare/browser/edge-16/edge-15/edge-14/edge-13/edge-12.html

·         https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/11126248/

·         https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/9089378/

·         https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/6504360/

·         https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/12236493/

·         https://www.w3counter.com/globalstats.php

·         http://www.toptenreviews.com/software/internet/best-internet-browser-software

·         http://www.tomshardware.com/news/pwn2own-2017-microsoft-edge-hacked,33940.html

·         https://www.techworm.net/2016/11/microsofts-edge-browser-hacked-just-18-secs-pwnfest.html

·         https://android.com.pl/artykuly/101619-porazka-microsoftu-awaria-edge/