image

Microsoft ontwikkelt Application Guard-extensie voor Chrome en Firefox

zondag 17 maart 2019, 10:02 door Redactie, 20 reacties

Microsoft heeft een extensie voor Google Chrome en Mozilla Firefox ontwikkeld die ervoor zorgt dat onbetrouwbare websites in een aparte door Edge aangemaakte container worden geopend. Dit moet ervoor zorgen dat een eventuele aanval of malware geen toegang tot het systeem krijgt.

Windows Defender Application Guard werd vorig jaar mei aan Windows 10 Professional toegevoegd en was al in Windows 10 Enterprise aanwezig. De technologie werkt alleen met Microsoft Edge. Zodra Edge ziet dat de gebruiker een onbetrouwbare website wil bezoeken wordt er via Microsofts eigen virtualisatiesoftware een container aangemaakt die van het systeem gescheiden is.

Om Application Guard naar andere browsers uit te breiden heeft Microsoft nu een aparte extensie voor Chrome en Firefox gemaakt. Beheerders kunnen een lijst van vertrouwde websites opgeven. Als de gebruiker een website bezoekt die niet op deze lijst staat wordt Application Guard actief en zal de site in een geïsoleerde versie van Edge laden. Zodra de gebruiker weer naar een betrouwbare website gaat wordt de standaardbrowser geladen.

Microsoft laat weten dat de extensie onder testers van Windows 10 wordt uitgerold en binnenkort voor iedereen beschikbaar zal zijn.

Image

Reacties (20)
17-03-2019, 10:08 door Anoniem
Ah, een poging om mensen aan EDGE te krijgen.
17-03-2019, 10:51 door [Account Verwijderd]
Als ik het goed begrijp gaat het dus niet om het integreren van de sandbox mogelijkheid in Chrome/Firefox maar om het automatisch openen van MS Edge bij het bezoeken van alle sites die NIET op de whitelist staan. Een permanente redirect naar Edge dus, zelf als Firefox/Chrome dus je default browser is. Lijkt er op dat ze bij Microsoft graag weer wat marktaandeel willen terug pakken. Schaamteloos, hopelijk valt er niemand voor dit soort flauwekul.
17-03-2019, 11:20 door Anoniem
An sich een extra security-layer. Jammer dat het (vooralsnog) niet voor Win10 Home beschikbaar is.
17-03-2019, 12:47 door Joep Lunaar
Zowel Firefox en Chrome doen het nodige om potentieel onveilige code/sites te isoleren dan wel te blokkeren; daarbij wordt o.a. gebruik gemaakt van sand boxes, waarin standaard **alle** sites worden gedraaid (bij FF draait alleen de chrome ofwel de gebruikersinterface niet in een sandbox). In het verijdelen van allende slagen zij tot nog toe niet slechter dan MS Edge, zo niet beter.

Voor de hand ligt dat het operating system het beste kan zorgen voor afscherming middels containers, maar die functionaliteit mag niet beperkt beschikbaar zijn voor toepassingen van de producent van het OS (mededingingsrecht). Firefox en Chrome zullen dergelijke functionaliteit niet links laten liggen indien daar voordeel uitvloeit.

De "toegevoegde" waarde lijkt hooguit dat Microsoft haar safe-browsing dienst (on-line databank om te bepalen of een webstek kwalijk zou zijn) meer gebruikt gaat worden. De safe browsing service van Google, waarvan Firefox ook gebruik maakt, staat gebruik daarvan toe zonder dat dit ten koste gaat van de privacy van de gebruiker. Of dat ook het geval is bij de dienst van Microsoft is een belangrijke vraag. Zonder duidelijkheid daarover **moet** aangenomen worden dat het niet deugt, zeker gezien het op dit gebied matige track record van Microsoft.
17-03-2019, 12:50 door Anoniem
Door Acrimony: ... Lijkt er op dat ze bij Microsoft graag weer wat marktaandeel willen terug pakken. Schaamteloos, hopelijk valt er niemand voor dit soort flauwekul.
Helaas zal er wel een of andere update komen, waarbij dit "voor een betere ervaring" automagisch aangezet wordt. En aangezien het whitelisting is, en er geen admin thuis zit, die de white list aanmaakt, gaat alles dus via edge...
Zucht...
17-03-2019, 13:10 door Anoniem
Door Anoniem: Ah, een poging om mensen aan EDGE te krijgen.
Inderdaad, het eerste waaraan ik ook dacht. En zo kennen we Microsoft weer. Ze hebben van oudscher altijd trucjes moeten uithalen om gebruikers aan hun zooi te binden. Vendor lock-in, de browseroorlog, TCO, de Windows 10 "nag-screen" en ga zo maar door. Het is ze nog nooit gelukt om mensen voor Microsoft te laten kiezen vanwege de kwaliteit van hun producten. Het is ALTIJD via vieze trucjes gegaan. En ze blijven het doen, zo te zien....

Iedereen is zo lovend over de manier waarop Microsoft de laatste jaren handelt en zogenaamd Linux omarmen, maar een vos verliest wel zijn haren, nooit zijn streken. Microsoft doet ALTIJD alleen dingen die hen ten goede komen. En elke manier is blijkbaar geoorloofd.

Quote uit het artikel:
Zodra de gebruiker weer naar een betrouwbare website gaat wordt de standaardbrowser geladen.
Zullen we wedden dat daar een melding komt met de vraag om de standaard browser ... En natuurlijk op zo'n cryptische manier dat men op het verkeerde been gezet wordt. Je weet wel, zo'n melding met de woorden "bedreiging", en "mogelijk" (de standaard woorden die Microsoft altijd gebruikt om mensen te laten twijfelen, om vervolgens het systeem voor jou de keuze te laten bepalen.

Wat haat ik dat kutbedrijf toch. Er is uiteindelijk niks veranderd. Toon mij maar aan dat ik ongelijk heb....
17-03-2019, 13:41 door Eric-Jan H te D
Ik heb de Defender application guard uitgeprobeerd. Die maakt ook een container van ca 3,5GB aan waarin Edge veilig draait.
Alleen bij deïnstallatie van application guard blijft die container staan. Nergens info te vinden hoe je dat ding weer weg krijgt. Zelf verwijderen blaast je hele windows installatie op. Vreemd heel vreemd.
17-03-2019, 13:56 door Anoniem
Door Anoniem: Ah, een poging om mensen aan EDGE te krijgen.

Nou,en dat is alleen maar positief.
17-03-2019, 14:46 door karma4
Door Joep Lunaar: ….De safe browsing service van Google, waarvan Firefox ook gebruik maakt, staat gebruik daarvan toe zonder dat dit ten koste gaat van de privacy van de gebruiker. Of dat ook het geval is bij de dienst van Microsoft is een belangrijke vraag. Zonder duidelijkheid daarover **moet** aangenomen worden dat het niet deugt, zeker gezien het op dit gebied matige track record van Microsoft.
Het track record van Google is inmiddels vel malen slechter dan van Microsoft. Wat wil je als de verdiensten moet komen uit het van alles moeten weten van personen (google) tegenover een kostprijs berekening met licenties (microsoft).

Het was in de jaren 90 gewoon om als IBM toko aan Microsoft bashing te doen. IBM heeft zich al lang uit die markten teruggetrokken. https://www.channelpartner.de/a/it-dienstleister-bechtle-uebernimmt-gut-350-mitarbeiter-von-ibm,3597376 nog onbekend, dat kan niet lang duren met deze groei http://bechtle.epaper.pro/annual-report-2018/#0
Nu al 10.000 mensen in dienst en dan moet de recruiting er nog bij geteld worden.

Het gaat tegenwoordig om managed services (cloud) in OS is maar bijzaak. De inhuur (derden) doen het meeste werk. Raar om in de merk aanhang en merkstrijden van de jaren 90 te blijven hangen.
17-03-2019, 14:53 door [Account Verwijderd] - Bijgewerkt: 17-03-2019, 15:10
Door karma4:
Door Joep Lunaar: <knip>
<knip> Google; Firefox; IBM; cloud <knip>

Google? Firefox IBM? Cloud? Wat heeft dit allemaal met het onderwerp te maken? Helemaal niets nietwaar? Het is alleen bedoeld om de aandacht af te leiden van de zoveelste zeperd van Microsoft. Wat laat je je weer in de kaart kijken, karma4, met deze zwakke poging tot spin doctoren.
17-03-2019, 16:37 door karma4
Door Kapitein Haddock: Google? Firefox IBM? Cloud? Wat heeft dit allemaal met het onderwerp te maken? Helemaal niets nietwaar? Het is alleen bedoeld om de aandacht af te leiden van de zoveelste zeperd van Microsoft. Wat laat je je weer in de kaart kijken, karma4, met deze zwakke poging tot spin doctoren.
Neem nog een glaasje en pas een beetje op met Linux bloedhonden voor het zuivere geloof.

Het gaat over de veiligheid van software van derden in een OS. De derden zijn Google (chrome) en Mozilla..
Dan wordt er met droge ogen beweerd dat Google het zo fantastisch doet met privacy. Hoe zot wil je het hebben.
De hele Microsoft bashing heb ik meegemaakt in de jaren 90. Niet onderbouwd en gestuurd vanuit … Als je daar aan vast blijft houden zonder her evaluatie laat je je als Linux evangelist erg kennen.
17-03-2019, 18:19 door [Account Verwijderd] - Bijgewerkt: 17-03-2019, 18:20
Door karma4:
Door Kapitein Haddock: Google? Firefox IBM? Cloud? Wat heeft dit allemaal met het onderwerp te maken? Helemaal niets nietwaar? Het is alleen bedoeld om de aandacht af te leiden van de zoveelste zeperd van Microsoft. Wat laat je je weer in de kaart kijken, karma4, met deze zwakke poging tot spin doctoren.
Neem nog een glaasje en pas een beetje op met Linux bloedhonden voor het zuivere geloof.

Het gaat over de veiligheid van software van derden in een OS. De derden zijn Google (chrome) en Mozilla..
Dan wordt er met droge ogen beweerd dat Google het zo fantastisch doet met privacy. Hoe zot wil je het hebben.
De hele Microsoft bashing heb ik meegemaakt in de jaren 90. Niet onderbouwd en gestuurd vanuit … Als je daar aan vast blijft houden zonder her evaluatie laat je je als Linux evangelist erg kennen.

En Edge is zo fantastisch goed dat Microsoft het huidige product opgeeft, slechts enkele jaren na de introductie in Windows 10, en nu Chromium als basis voor Edge gaat gebruiken.

En dit heeft nu even niets met Linux te maken...
17-03-2019, 21:32 door A.J.
Door Manjaro Linux:
Door karma4:
Door Kapitein Haddock: Google? Firefox IBM? Cloud? Wat heeft dit allemaal met het onderwerp te maken? Helemaal niets nietwaar? Het is alleen bedoeld om de aandacht af te leiden van de zoveelste zeperd van Microsoft. Wat laat je je weer in de kaart kijken, karma4, met deze zwakke poging tot spin doctoren.
Neem nog een glaasje en pas een beetje op met Linux bloedhonden voor het zuivere geloof.

Het gaat over de veiligheid van software van derden in een OS. De derden zijn Google (chrome) en Mozilla..
Dan wordt er met droge ogen beweerd dat Google het zo fantastisch doet met privacy. Hoe zot wil je het hebben.
De hele Microsoft bashing heb ik meegemaakt in de jaren 90. Niet onderbouwd en gestuurd vanuit … Als je daar aan vast blijft houden zonder her evaluatie laat je je als Linux evangelist erg kennen.

En Edge is zo fantastisch goed dat Microsoft het huidige product opgeeft, slechts enkele jaren na de introductie in Windows 10, en nu Chromium als basis voor Edge gaat gebruiken.

En dit heeft nu even niets met Linux te maken...
Die belofte over dat karma4 lucht voor jou is is ook alweer gesneuveld zie ik.

https://www.security.nl/posting/601282/Microsoft+patcht+actief+aangevallen+lekken+in+Windows-kernel
17-03-2019, 22:11 door [Account Verwijderd]
Door Allard:
Door Manjaro Linux:
Door karma4:
Door Kapitein Haddock: Google? Firefox IBM? Cloud? Wat heeft dit allemaal met het onderwerp te maken? Helemaal niets nietwaar? Het is alleen bedoeld om de aandacht af te leiden van de zoveelste zeperd van Microsoft. Wat laat je je weer in de kaart kijken, karma4, met deze zwakke poging tot spin doctoren.
Neem nog een glaasje en pas een beetje op met Linux bloedhonden voor het zuivere geloof.

Het gaat over de veiligheid van software van derden in een OS. De derden zijn Google (chrome) en Mozilla..
Dan wordt er met droge ogen beweerd dat Google het zo fantastisch doet met privacy. Hoe zot wil je het hebben.
De hele Microsoft bashing heb ik meegemaakt in de jaren 90. Niet onderbouwd en gestuurd vanuit … Als je daar aan vast blijft houden zonder her evaluatie laat je je als Linux evangelist erg kennen.

En Edge is zo fantastisch goed dat Microsoft het huidige product opgeeft, slechts enkele jaren na de introductie in Windows 10, en nu Chromium als basis voor Edge gaat gebruiken.

En dit heeft nu even niets met Linux te maken...
Die belofte over dat karma4 lucht voor jou is is ook alweer gesneuveld zie ik.

https://www.security.nl/posting/601282/Microsoft+patcht+actief+aangevallen+lekken+in+Windows-kernel

Ja als karma4 over bloedhonden en zuiver geloof begint...
17-03-2019, 22:11 door Anoniem
Door Manjaro Linux:

En dit heeft nu even niets met Linux te maken...

Karma4 zorgt er gewoon weer voor dat Linux er weer bij gesleept wordt. Er is niks in het artikel dat ook maar één greintje aan Linux refereert, en prompt zeikt hij er weer over. Over een obsessie gesproken zeg. Het is gewoon ziekelijk!

Wordt het niet eens tijd dat de beheerder van deze website deze onruststoker eens een reprimande geeft? Of heeft diegene er eigenlijk wel belang bij dat zijn artikelen gelezen blijven worden?

Ik begin deze website ernstig te wantrouwen, eerlijk gezegd.
18-03-2019, 09:55 door Anoniem
Onder Windows Defender Application Guard draait een exe genaamd cmimageworker.exe wat op mijn Win10 Pro 1809 zorgt voor een belasting van >80% CPU. Dus maar weer uitgezet in Windowsonderdelen.
Het programma wordt onterecht als cryptominer-Trojan/virus aangezien, maar zorgt dus wel voor problemen in 1809 en 19H1.

Zie o.a. https://techdows.com/2018/12/cmiimageworker-exe-on-windows-10-19h1-build-using-high-cpu-is-a-bug-not-a-virus-says-microsoft.html
18-03-2019, 12:48 door Anoniem
Extentie is toch niet verplicht, kan je toch optioneel kiezen?
Als iemand dit wilt, is toch eigen keuze?

Snap de discussie hier totaal niet...
18-03-2019, 16:34 door [Account Verwijderd]
Door Anoniem: <knip> Snap de discussie hier totaal niet...

If you gaze long into a discussion, the discussion also gazes into you.
18-03-2019, 16:35 door [Account Verwijderd] - Bijgewerkt: 18-03-2019, 16:35
Door Anoniem: Snap de discussie hier totaal niet...

Als je maar lang genoeg naar de discussie kijkt, dan kijkt de discussie ook naar jou.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.