Surgem as primeiras imagens do navegador Edge baseado no Chromium

Surgem as primeiras imagens do navegador Edge baseado no Chromium

O anúncio foi feito no ano passado e agora começa a se tornar realidade. Já estão surgindo as primeiras imagens do novo navegador Edge, da Microsoft, baseado no Chromium, do Google. O Edge foi considerado um fracasso entre os usuários.

Internamente, o projeto é chamado de  “Anaheim”. Então, a  esperança é de que a substituição resolverá alguns problemas de estabilidade e compatibilidade que dificultaram a adoção do Edge. Também pode ajudar o navegador a funcionar melhor nas máquinas Windows com ARM.

Desde então, há muita expectativa em torno deste assunto. Isso inclui os poucos usuários efetivos do Edge e também a todos os demais. O lançamento poderá ocorrer nos próximos meses.

Mais perto que longe?

Chris Heilmann, gerente de programas da Open Web e navegadores da Microsoft, twittou uma captura de tela que inclui, entre outros, o ícone do novo navegador fixado na barra de tarefas.

Como você pode ver na imagem acima e que é cortada da captura de tela postada por Heilmann, o navegador Microsoft Edge baseado no Chromium vem com um ícone amarelo em vez de azul. No entanto, mantém o mesmo design da versão original.

O ícone também ostenta um rótulo “CAN”, que é uma indicação de que o navegador ainda está no estágio de desenvolvimento Canary. Este termo também é usado pelo Google para versões de testes do navegador Chrome. Geralmente, serve como uma plataforma para novas funcionalidades na fase experimental.

Pré-visualização provavelmente chegando em Build

Duas capturas de tela separadas também parecem revelar o que será a tela de instalação do novo navegador Edge. O #LetsBuildTogether poderia ser uma indicação de que a Microsoft deseja lançar a primeira versão do Edge baseado no Chromium no evento do desenvolvedor Build.

Por enquanto, porém, não há nada confirmado sobre quando isso pode acontecer. Anteriormente, a Microsoft anunciou que lançaria uma versão preliminar do novo Microsoft Edge no início de 2019, mas nenhum outro detalhe específico foi fornecido.

O Microsoft Edge atualizado manterá a aparência e os recursos da versão existente. No entanto, a Microsoft diz que ao migrar para o Chromium, pode contribuir para esse projeto e, assim, melhorar a experiência de navegação não apenas para seus usuários, mas para todos os usuários on-line.

A empresa não compartilhou informações sobre a data de lançamento da versão final do novo navegador Microsoft Edge.

Problemas de segurança

O Edge tinha uma lista secreta de sites que permitiam que o Flash fosse usado contra suas próprias políticas de segurança.A boa notícia é que depois de serem expostos e reportados por pesquisadores de segurança, a Microsoft removeu quase todos os sites da lista. A má notícia é que ainda existem duas exceções e ambas são do Facebook. São eles, https://www.facebook.com e  https://apps.facebook.com.

A reputação infame do plugin Flash é conhecida, tanto que todos os navegadores modernos decidiram abandonar seu suporte em maior ou menor grau. O mesmo Edge, por segurança, bloqueia o conteúdo Flash por padrão em praticamente toda a web ou requer que o usuário clique para reproduzi-lo (click2play). No entanto, os pesquisadores do Google Project Zero descobriram que esse não era o caso de 58 sites.

Simplesmente o Edge liberava automaticamente vários domínios da rede principal da Microsoft, MSN, Yahoo, Deezer, o chinês QQ e outros muito menos conhecidos e estranhos.

As falhas

Ivan Fratric, o pesquisador que descobriu a lista, explica que isso não era seguro por várias razões:

  • Uma vulnerabilidade de XSS em qualquer um dos domínios permitiria que você ignorasse a política do click2play;
  • Já existem instâncias conhecidas e não resolvidas de vulnerabilidades XSS em pelo menos alguns dos domínios incluídos na lista branca do Edge;
  • A lista de permissões não está limitada a HTTPS (de qualquer forma, isso não funcionaria, pois alguns dos domínios permitidos não são compatíveis com HTTPS). E mesmo na ausência de uma vulnerabilidade XSS, isso permitiria que um atacante Man in the middle (MITM) evitasse a política do click2play

Fonte