Microsoft heeft met Windows 10 besloten om het afscheid van Internet Explorer in te zetten, in Windows 10 is Internet Explorer nog wel op de achtergrond aanwezig, maar de primaire browser is Microsoft Edge. Een nieuwe browser die vanaf de grond opnieuw is opgebouwd, toch heeft Internet Explorer nog enorm veel invloed binnen Microsoft Edge, zeker als het gaat om beveiligingslekken.
In de afgelopen vijf maanden zijn er maar liefst 100 beveiligingslekken in Internet Explorer gevonden, waarvan er ook 25 aanwezig waren in Microsoft Edge. Hoewel Microsoft er dus voor heeft gekozen om een nieuwe browser te ontwikkelen heeft het wel flink wat broncode geleend bij zijn vorige webbrowser. Met als resultaat dat tot op heden zo’n 25 procent van alle beveiligingslekken in Internet Explorer ook in Microsoft Edge moeten worden gedicht.
De vraag is nu ontstaan hoeveel veiliger Microsoft Edge is ten opzichte van zijn voorganger. We kunnen nu makkelijk zeggen dat dat ongeveer 75 procent is, maar dat is wellicht niet de beste manier om dat te meten. Ten eerste is het over een periode van slechts vijf maanden en ten tweede weten we niet alle details van de beveiligingslekken. Wat we wel zeker weten is dat Microsoft afscheid heeft genomen van een hele hoop oude technologieën en zelf bedachte standaarden die nog weleens voor beveiligingslekken zorgde. Zo zijn ActiveX, Browser Helper Objects en Silverlight bijvoorbeeld geschrapt in Edge.
Op de vraag hoeveel code Microsoft nu precies heeft hergebruikt in Edge, wil het geen antwoord geven. Daar wordt angstvallig omheen gedraaid. Waarschijnlijk weet Microsoft ook niet precies om hoeveel code het gaat. Verder is het natuurlijk ook logisch dat als je zo’n gigantisch project als een webbrowser gaat ontwikkelen dat je dan code gaat hergebruiken die je nog hebt liggen. Zo is ook EdgeHTML, de browserengine van Edge, een fork van Trident, de browserengine van Internet Explorer.
In de basis is Microsoft Edge wel wat veiliger dan Internet Explorer omdat een hele hoop oude extensies waar Microsoft zelf het overzicht van kwijt was zijn geschrapt. Over een langere termijn kunnen we pas stellen of Edge ook daadwerkelijk veiliger is dan Internet Explorer. Microsoft heeft wel laten weten dat het in Edge nieuwe beveiligingstechnologieën heeft toegepast die het browser op internet veiliger moeten maken.
Volgend jaar verschijnt er een grote update van de Edge-browser en zal ook de mogelijkheid voor extensies worden toegevoegd aan de browser. Dat zal er ongetwijfeld voor zorgen dat de browser wat populairder wordt en de beveiligingen wat vaker worden getest door gebruikers en hackers.
8 uur geleden
