Microsoft Edge krijgt optie om websites standaard via https te laden
Microsoft Edge krijgt een optie om websites standaard via https te laden, wat bescherming tegen man-in-the-middle-aanvallen moet bieden, zo laat Microsoft weten. "Automatic HTTPS" wordt standaard gebruikt voor websites waarvan wordt aangenomen dat ze ook https ondersteunen. Daarnaast kunnen gebruikers instellen dat de browser altijd van https gebruik moet maken.
De meeste websites ondersteunen inmiddels beveiligde verbindingen via https. Veel van deze sites zijn echter niet ingesteld om het gebruik van https te verplichten, waardoor aanvallers kunnen toeslaan wanneer er een redirect van http naar https plaatsvindt, zo stelt Microsoft. Sommige websites sturen gebruikers daarnaast helemaal niet door van http naar https.
Om verbindingsfouten te voorkomen maakt Edge gebruik van een lijst met domeinen die waarschijnlijk https ondersteunen. Microsoft genereert deze lijst op basis van topdomeinen die veel verkeer via https ontvangen en niet zijn ingesteld om alleen via https toegankelijk te zijn.
Voor gebruikers die websites alleen over https willen bezoeken biedt de browser daarvoor straks ook een optie. Wel waarschuwt Microsoft dat deze gebruikers mogelijk met meer foutmeldingen te maken kunnen krijgen. Automatic HTTPS is nu te testen in de testversies van Microsoft Edge 92.
Beter laat dan nooit, toch? Vind Edge sowieso een goede browser. Heb er Firefox zelfs voor opzij gezet.
Het is Microsoft nieuws, dan kruipen alle haters achter het toetsenbord. ;)
Veel van dit is al jaren geïmplementeerd, maar worden nu eindelijk in elke browser standaard.
Wat linuxpro vergeet is dat Edge gebaseerd is op Chromium, de basis van Chrome.
Eigenlijk dus 1 pot nat, maar daar hoor je niemand over.
Het is Microsoft nieuws, dan kruipen alle haters achter het toetsenbord. ;)
Veel van dit is al jaren geïmplementeerd, maar worden nu eindelijk in elke browser standaard.
Wat linuxpro vergeet is dat Edge gebaseerd is op Chromium, de basis van Chrome.
Eigenlijk dus 1 pot nat, maar daar hoor je niemand over.
Inderdaad gebaseerd op chromium, uitstekende basis en in combinatie met windows defender application guard (in het geval je windows 10 pro gebruikt) dé combinatie voor windows systemen.
Het is Microsoft nieuws, dan kruipen alle haters achter het toetsenbord. ;)
Veel van dit is al jaren geïmplementeerd, maar worden nu eindelijk in elke browser standaard.
Wat linuxpro vergeet is dat Edge gebaseerd is op Chromium, de basis van Chrome.
Eigenlijk dus 1 pot nat, maar daar hoor je niemand over.
En nog een reden om firefox te vermijden ze gebruiken op dit moment geen site isolation, dus ze bewaren alle eieren in 1 mand zoals ze zeggen.
Voor mij persoonlijk was er dus de keuze tussen chrome/edge aangezien brave op het moment een slechte reputatie geniet en tor niet geschikt is voor dagelijks gebruik.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
