edge浏览器与chrome,microsoft edge和google chrome

　　edge浏览器与chrome,microsoft edge和google chrome

　　谷歌最近努力撬开一些奇怪的Internet Explorer，让它们远离Win10 Edge，这是一种新的安全功能，称为站点隔离，以自己的进程处理每个页面。

　　随着Chrome 63的发布，企业管理员将能够配置Chrome，以其自己的专用流程呈现每个网站的内容。

　　根据谷歌的说法，在Chrome中保持每个网站与其他网站隔离为企业提供了最强的安全性。该技术旨在防止通过利用渲染器进程中的漏洞，在Chrome的渲染沙箱中运行恶意代码和窃取信息的攻击。

　　但确实带来了巨大的开销，Chrome在PC上的内存使用量飙升了10%到20%。

　　Chrome可选的按站点隔离是为了用Windows Defender应用保护(WDAG)等工具来加强Win10 Edge，因为微软继续使用基于硬件的虚拟化，这允许Edge在隔离的硬件环境中运行。

　　10月，微软表示，WDAG标志着沙盒技术的重大突破，因为它提供了针对攻击内核的屏障，如果攻击从浏览器沙盒中逃脱，将不会受到保护。

　　对于最终用户来说，好消息是谷歌和微软在安全方面激烈竞争，采取不同的方法来防范新的攻击。

　　每个流程的一站式功能对于Chrome来说是一个同样重要的项目。Chrome安全工程负责人贾斯汀舒赫(Justin Schuh)今年早些时候表示，网站隔离是谷歌安全方法的最大区别，这将使其成为微软最新的边缘保护产品。这项技术有望阻止Chrome渲染器沙盒中的远程代码执行。

　　管理员可以选择为所有网站启用Chrome的网站隔离功能，或者选择一个网站列表进行隔离，并在自己的渲染过程中运行。谷歌的建议包括用户登录的网站以及生产力网站或内网等重要网站。

　　现在，Chrome还为管理员提供了设置策略的能力，可以根据所需的权限阻止对扩展的访问。

　　该功能可以将白名单和一些Chrome扩展列入黑名单。管理员有很多权限可以选择，包括音频捕获、USB和视频捕获。

　　此外，Chrome 63引入了传输层安全性1.3版本，该版本在较新的浏览器中为Gmail启用。

　　谷歌正在为Mac、Linux、Android和Chrome操作系统带来NTLMv2支持。NTLM或NT LAN Manager是用于Windows的Microsoft身份验证协议。

　　Chrome 64将于2018年初发布，包括对NTLMv2的支持和对身份验证的扩展保护。Chrome对非Windows平台的支持使得Chrome上的Chrome和Windows上的Chrome一样。

　　该公司还将为管理员提供一些入门机会，以对抗将代码注入Chrome进程的杀毒软件。谷歌认为这是一个过时的过程，导致了崩溃。

　　Chrome警告会建议用户卸载杀毒软件。这是为了鼓励供应商使用其他方法，如Chrome扩展和本地消息传递。从2018年4月的Chrome 66开始，用户可能会看到更新或删除违规应用的通知。

　　为了迎合业务需求，谷歌将提供一项新政策，使管理员能够为需要向Chrome注入代码的关键应用提供更多支持。

　　最后，Chrome 63包含了37个漏洞的修复。谷歌向报告Chrome漏洞的研究人员支付了46174美元，其中包括对微软攻击安全研究团队的奖励。