مایکروسافت به تازگی سیستم اپلیکیشن گارد Windows Defender برای مرورگر اج (Edge) را رونمایی کرده است، سیستمی که این مرورگر را در ویندوز 10 اینترپرایز (Windows 10 Enterprise) ایزوله کرده و بدین ترتیب امکان هک شدن کاربر را بسیار کاهش میدهد. مایکروسافت در یک بلاگ گفته که “این اولین سیستم عاملی است که با این نوع تکنولوژی حفاظتی به همراه مرورگر خود عرضه میشود”. با استفاده از تکنولوژی «امنیت مبتنی بر مجازی سازی» یا به اختصار VBS، که اخیراً توسط این شرکت برای ویندوز 10 معرفی شده است، مرورگر اج در واقع درون یک رایانه مجازی اجرا شده و بدین ترتیب از سیار بخشهای سیستم همانند فضای ذخیره سازی اطلاعات، اپلیکیشنهای دیگر و از همه مهمتر هسته ویندوز 10، جدا خواهد شد.
بنا به گفته مایکروسافت، در حالی که مرورگرهای دیگر در محیط سندباکس اجرا شده و سعی میشود تا از بخشهای حساس امنیتی رایانه دور نگه داشته شوند، اما با این حال هنوز هم راهی را برای نفوذ نرمافزارهای مخرب و سوء استفاده از آسیب پذیریهای احتمالی باز میگذارند. بر خلاف این مرورگرها، سیستم محافظتی جدید به کار گرفته شده در ویندوز 10 از یک قالب سختافزاری برای ایزوله کردن کامل اج از بقیه بخشهای رایانه، استفاده میکند.
این سیستم محافظتی جدید در حال حاضر تنها بر روی ویندوز 10 اینترپرایز قابل استفاده است و کاربران دارای دسترسی Administrator قادر خواهند بود تا تعیین کنند کدام سایتها در داخل سیستم اپلیکیشن گارد اجرا شوند و کدامها نه. هنگامی که این قابلیت فعال باشد، نرمافزارهای مخرب نمیتوانند به جعبه ماشین مجازی احاطه کننده مرورگر اج نفوذ کرده و به سایر بخشهای رایانه دسترسی پیدا کنند. طبق ادعای مایکروسافت: “حتی اگر وبسایتی موفق شود تا یک نرمافزار مخرب را بارگذاری کند، این نرمافزار مخرب از دسترسی به فضای خارج از قالب ایزوله شده و سرقت اطلاعات کاربر و یا درگیر کردن دائمی دستگاه و یا شبکه، ناتوان خواهد بود.”
اجرای مرورگر اج در یک ماشین مجازی ممکن است سرعت آن را کمی کاهش دهد، اما مایکروسافت ادعا کرده که این سیستم از حداقل منابع ممکن جهت اجرا و کارکرد خود استفاده خواهد کرد. شاید بتوان گفت یکی از مشکلات و دردسرهای سیستم حافظتی جدید مایکروسافت این است که وقتی قابلیت اپلیکیشن گارد فعال باشد، سایتهای باز شده در مرورگر اج قادر به ذخیره کوکی و یا هیچ اطلاعات دیگری نخواهند بود و با بستن مرورگر همه اطلاعات مربوط به سایتهای باز شده از بین رفته و قابل بازگردانی نخواهند بود.
در کل میتوان گفت در حال حاضر سیستم محافظتی مرورگر اج مبتنی بر ماشین مجازی، هنوز برای استفاده کاربران شخصی و غیرحرفهای به طور کامل آماده نیست. البته با وجود تعداد زیاد و رو به رشد موارد هک اطلاعات کاربران رایانههای شخصی، به نظر میرسد سیستمی که بتواند مرورگر را ایزوله کرده و دسترسی آن را به سایر بخشهای سیستم عامل محدود کند، میتواند ایده بسیار جذاب و مفیدی باشد.
