O tuto novinku se postará příští velká aktualizace Windwos 10. Ta přesune běh webového prohlížeče Edge do lehkého virtuálního prostředí. Mělo by tak dojít pokud ne přímo k znemožnění, tak ke značnému ztížení možnosti napadení počítače skrze prohlížeč. Ale dejme hackerům šanci, aby případně v budoucích měsících či letech dokázali Microsoftu opak.

Jmenovat se to celé každopádně bude Windows Defender Application Guard for Microsoft Edge a Microsoft pro ni nasadí funkcionalitu virtuálního stroje, kterou dostaly Windows 10 letos v létě (Virtualization Based Security (VBS)). Jako hypervisor se zde používá firemní Hyper-V. Klíčovou částí systému je Credential Guard, který ukládá informace o sítích či kontrolní součty uložených hesel v izolovaném virtuálním stroji. Také zamezuje tomu, aby hacker, který získá údaje v jednom virtuálním stroji, je mohl použít v dalších.

Kromě toho už Edge od dřívějška sandboxuje své procesy, jak jsme u prohlížečů těchto časů zvyklí. Microsoft nehovoří konkrétně o tom, jaký dopad na výkon bude přesun Edge do virtuálního prostředí mít. Každopádně se také sluší dodat, že Application Guard bude k dispozici pouze pro Edge. Microsoft jej nehodlá nabídnout jako obecné API k použití jiným programům.

Co nepotěší, je skutečnost, že v prvotní fázi bude virtualizovaný Edge, resp. Application Guard dostupný pouze ve Windows 10 Enterprise, nikoli běžných edicích. Zde budou moci administrátoři počítačů určit vybrané webové stránky jako důvěryhodné a pro ty poběží Edge bez virtualizace. Také budou mít kontrolu nad tím, jestli „nedůvěryhodné“ stránky budou mít přístup ke schránce a tisku.

Do budoucna mohou být zváženy jiné kroky, od dostupnosti virtualizovaného Edge pro běžné edice Windows 10 až po nabídnutí systému i jiným prohlížečům (jako Chrome či Firefox a Opera) či v rámci kancelářského balíku MS Office.

Nutno také doplnit, že s ohledem na použití virtualizace se zde předpokládá, že CPU podporuje hardwarovou virtualizaci a také je vyžadována I/O virtualizace (takže např. Intel VT-d). Také to znamená, že takto virtualizovaný systém nemůže současně provozovat další virtualizační systémy jako VMware či VirtualBox.

Application Guard se objeví v Insider buildech ještě letos, stabilní vydání čekejme někdy v příštím roce.