Microsoft は、待望のパスワード ジェネレーターとモニターを含む、Edge ブラウザー バージョン 88 にいくつかの重要なセキュリティ更新をリリースする予定です。
Microsoft によると、Edge 88 は現在展開中だが、新しいパスワード モニター機能が実際の効果を発揮するには 2 週間ほどかかる可能性があると、同社は木曜朝のブログ投稿で述べた。
ユーザーの観点から見ると、Microsoftの自動複雑パスワード生成機能は、ブラウザが直面していた最大の競争上の弱点の一つです。Google Chromeは1年以上前からこの機能を提供しています。Chromeで新しいウェブサービスにサインアップしてユーザー名を入力すると、ブラウザは新しい複雑なパスワードを生成し、将来使用するために保存するかどうかを尋ねます。そして今、Edgeも同様の機能を提供し、サイトのルールに従ってパスワードを生成し、保存してブラウザ間で同期します。(EdgeプログラムマネージャーのKyle Pflug氏によると、パスワード生成機能はデスクトップ版のEdgeでのみ動作します。)
マイクロソフト新しい Web サイトにサインアップすると、Edge がパスワードを考えるという大変な作業を実行します。
Microsoftはパスワードモニターサービスも追加しました。これはその名の通り、Microsoftのセキュリティチームがバックグラウンドでひっそりとパスワードの侵害やその他の漏洩を監視し、パスワードが漏洩した場合に警告を発します。もちろん理想的には、パスワードジェネレーターが一意で複雑なパスワードを生成するため、漏洩は1つのサイトのみに影響します。Microsoftによると、数週間以内に効果が現れ始めるとのことです。
マイクロソフトパスワードの 1 つが漏洩したことを Edge が検出した場合に表示されるポップアップです。
Edge 88には、よりきめ細かなセキュリティ強化もいくつか含まれています。設定メニューからデバイスの権限(例えばマイクのオフなど)を管理できるのは既にありますが、EdgeではサイトごとにEdgeの設定から同様の調整ができるようになりました。Cookie管理も微調整され、サイト自体が保存するCookieは保存できますが、サードパーティの広告トラッカーは保存されません。Microsoftはまた、Edgeで採用されている厳格な広告ブロック設定をInPrivateモードにも適用しました。
最後に、MicrosoftはSecureDNSのサポートを追加しました。SecureDNSは、サイト自体との通信に安全なチャネルを使用します。「SecureDNSは、DNSサービスプロバイダーへのHTTPS接続を介したサービスを使用してこのルックアップを実行します。これにより、ネットワーク上の攻撃者によるルックアップの改ざんや盗聴から保護されます」とMicrosoftは述べています。「Microsoft Edgeは、現在ご利用のサービスプロバイダーがDNS over HTTPSをサポートしている場合、デフォルトで自動的にDNS over HTTPSにアップグレードします。」
マイクロソフトもちろん、ちょっとした注意点が一つあります。このすべてを使うには、Microsoftアカウントが必要です。Windows 7、8、10、またはmacOSも必要です。(残念ながら、Password MonitorはまだMacには対応していません。)とはいえ、Microsoftアカウントにサインインすることは、Googleアカウントにサインインしてパスワード機能を利用することとそれほど変わりません。
午後1時18分に詳細を追加して更新しました。
