Jednou z nových funkcí prohlížeče Edge má být tzv. Windows Defender Application Guard, který umožní surfování ve virtualizované části. Tím zamezí drtivé většině útoků, které by mohly ze strany nebezpečných stránek a webových aplikací hrozit.
Takto zabezpečený Edge bude fungovat díky standardnímu hypervizoru Hyper-V, který se virtualizací postará o izolování prohlížeče od hostitelského systému. Řešení se bude skládat ze dvou částí – Credential Guard, který bude mít na starosti ukládání zašifrovaných citlivých údajů mimo prohlížeč rovněž díky virtualizaci a Application Guard, v němž poběží samotný prohlížeč. Díky oddělení od hostitelského systému se takto provozovaný Edge nedostane k lokálnímu úložišti, neuvidí běžící procesy či nainstalované aplikace a napadení systému je tak prakticky vyloučeno.
Jde o funkci, která najde uplatnění v korporátním využití, kde bude spravována v rámci Group Policy. Ostatně z požadavku na Hyper-V vyplývají také systémy, kde bude Windows Defender Application Guard použitelný – Windows 10 Enterprise, Pro a Education. Virtualizaci také musí samozřejmě podporovat procesor.
Funkce by nebyla příliš pohodlná pro běžné domácí použití ani kvůli dalším omezením. Každý virtualizovaný prohlížeč je po jeho zavření kompletně odstraněn a nikde tedy nejsou ukládány například cookies či další dočasné soubory usnadňující prohlížení webu.
Stránky běžící ve virtualizované části budou označeny v záhlaví prohlížeče
Funkce navíc pracuje s whitelistem, do kterého jsou adminem přidávány bezpečné stránky, u nichž není vyžadován běh ve virtualizovaném prohlížeči. U zbytku se potom Application Guard standardně spustí. Běh prohlížeče tak bude jednak náročnější na systémové prostředky a jednak zamezí v používání dalších nástrojů pro virtualizaci – ať už běžný VirtualBox, Vmware nebo Bluestacks pro běh Androidu.
Pokud i přesto máte o funkci zájem, k testerům se v rámci programu Insider dostane na začátku příštího roku.
