Microsoft heeft tijdens het Ignite 2016-congres in Atlanta een nieuwe beveiligingsmaatregel voor Edge gepresenteerd genaamd Windows Defender Application Guard. Deze technologie zou een betere bescherming dan de softwarematige sandboxbeveiliging bieden en moet gebruikers tegen malware beschermen.

Volgens Microsoft vindt een meerderheid van de aanvallen namelijk via de browser plaats. Om gebruikers te beschermen hebben sommige browserontwikkelaars sandboxes toegevoegd. Een sandbox moet voorkomen dat een aanvaller via een lek in de browser direct toegang tot het onderliggende systeem krijgt. Microsoft stelt dat deze softwarematige sandboxes aanvallers nog steeds in staat stellen het onderliggende systeem aan te vallen.

Application Guard isoleert de browser echter via een hardware-gebaseerde container. Zelfs als een website malware laadt kan die niet buiten de container komen en gegevens stelen. Zodra de gebruiker Microsoft Edge sluit wordt eventueel aanwezige malware gewist, wat verdere aanvallen moet voorkomen. "Met Application Guard wordt Microsoft Edge de browserstandaard voor bedrijven en is Windows 10 het eerste besturingssysteem dat dit soort technologie naast een browser meelevert", zegt Microsoft-topman Yusuf Mehdi. De functie zal eerst voor Windows Insiders beschikbaar worden en volgend jaar op grotere schaal worden uitgerold.