Microsoft porta al debutto una funzionalità che era stata annunciata lo scorso settembre: da oggi il browser Edge potrà essere eseguito in una macchina virtuale così da proteggere il sistema sottostante da qualunque codice malware che dovesse essere caricato.
Per il momento Windows Defender Application Guard per Microsoft Edge è stata inserita solo nell’ultima build di anteprima di Windows 10 ma a questo punto, conclusa la fase di test, verrà distribuita anche agli utenti che usano la versione stabile del sistema operativo (molto probabilmente Application Guard sarà parte integrante del prossimo feature update che sarà rilasciato a settembre 2017).
Attivando la casella Windows Defender Application Guard nelle impostazioni di sistema, Edge proporrà la voce Nuova finestra Application Guard nel menu principale, accanto a Nuova finestra InPrivate.
Cliccando su tale comando, Edge aprirà una nuova finestra del browser caricata in un ambiente completamente virtualizzato.
Come altri browser, anche Edge già utilizza una sandbox per la gestione dei suoi processi: il browser gode così di una limitata libertà d’azione nell’accedere ai componenti del sistema. Eventuale codice maligno sviluppato per fare danni sull’intero sistema, dovrebbe sfruttare qualche vulnerabilità insita nella sandbox per liberarsi dalle sue maglie.
Con Windows Defender Application Guard, Edge introduce un livello di protezione ancor più elevato: il fossato creato attorno al browser è ancora più largo e profondo. Grazie alla virtualizzazione le finestre di Edge gestite da Application Guard e, soprattutto, tutto il loro contenuto non potrà interagire con lo storage, con le altre applicazioni e con il kernel del sistema operativo; nulla potrà uscire dalla macchina virtuale.
Al momento Windows Defender Application Guard per Microsoft Edge è una funzionalità riservata ai soli utenti enterprise di Windows 10 ma è altamente probabile che Microsoft decida di consentirne l’uso anche ad altre fasce di utenza.