Microsoft Edge trois fois plus rapide que IE 11 grâce à Asm.js
Le navigateur offrira plus de sécurité
Le 2015-05-12 22:33:45, par Hinault Romaric, Responsable .NET
La sécurité représente un aspect très important dans le développement d’un navigateur. De nombreux piratages partent des contenus malveillants publiés à traves des sites Web, des mails, des pièces jointes, etc. C’est pourquoi les éditeurs de navigateur intègrent des mesures pour limiter les risques de corruption.
Avec son nouveau navigateur Edge, Microsoft a accentué la sécurité afin de permettre aux utilisateurs de naviguer sur le Web en toute tranquillité. La firme vient de présenter dans un billet de blog de nombreuses mesures qui ont été introduites pour protéger les internautes contre les attaques et les escroqueries en ligne.
Edge tirera parti de Microsoft Passport et du chiffrement asymétrique pour protéger les utilisateurs contre le vol des mots de passe et autres opérations de phishing. Pour rappel, Microsoft Passport introduit un mécanisme d’authentification, sans recours au mot de passe, en utilisant la reconnaissance biométrique, un code, etc.
SmartScreen qui avait été introduit par Internet Explorer 8 constituera également un socle de la sécurité de Edge. SmartScreen permettra de filtrer la navigation de l’internaute pour bloquer les sites malicieux (tentatives de phishing, téléchargements forcés, etc.).
Microsoft fait également savoir qu’avec une meilleure prise en charge des standards du Web, les développeurs pourront plus se concentrer sur la sécurisation de leurs applications au lieu de perdre du temps sur les tests de compatibilités. De plus, des normes de sécurité du W3C, dont Content Security Policy qui protège contre les attaques de types Cross Scripting (XSS) et HTTP Strict Transport Security qui réduit le risque d’attaques de type man-in-the-middle, sont prises en charge.
Edge ne prendra pas en charge ActiveX, ML, VB Script, Toolbars et BHOs. Cela permettra d’offrir une meilleure sécurité, car ces extensions ont été, dans le passé, des sources de failles de sécurité. Microsoft note d’ailleurs qu’elles ne sont plus d’une grande utilité avec les riches fonctionnalités qu’offre HTML5.
Toutefois, la firme travaille sur un modèle d’extensions modernes basées sur HTML/JS.
Contrairement à Internet Explorer, Edge est une application universelle. Elle s’exécutera donc dans un sandbox (bac à sable), ce qui permet en cas de faille dans le navigateur ou dans l’un de ses plugins, de cloisonner l’attaque, évitant ainsi l’accès aux ressources du système. Chaque page internet lancée sera placée au sein d'un conteneur d'application.
D’autres mesures ont également été prises pour éviter les attaques à partir d’Edge, pouvant entrainer une corruption de la mémoire.
Dans un autre billet de blog sur Edge publié en fin de semaine dernière, c’était les performances du navigateur qui étaient mises en avant. Microsoft affirme que le moteur JavaScript Chakra de Edge est près de trois fois plus rapide qu’Internet Explorer 11 sur le Benchmark Unity. Ceci a été rendu possible grâce à une prise en charge d’Asm.js de Mozilla.
Pour rappel, Asm.js est un sous-ensemble de JavaScript qui permet d’améliorer considérablement les performances des applications Web. Pour générer du code JavaScript adapté pour Asm.js, Mozilla offre aux développeurs Emscripten, un outil qui permet de « transpiler » du code C/C++ en code JavaScript.
Grâce à ce support, Microsoft fait un pas important vers des performances quasi natives pour le Web.
Microsoft Edge sera le navigateur par défaut sur Windows 10. Il offrira une expérience cohérence et familière sur PC, tablette et smartphone. Il ne sera pas supporté par Windows 7 et Windows 8.1.
Source : Billet de blog Microsoft, Billet de blog sur Asm.js
Avec son nouveau navigateur Edge, Microsoft a accentué la sécurité afin de permettre aux utilisateurs de naviguer sur le Web en toute tranquillité. La firme vient de présenter dans un billet de blog de nombreuses mesures qui ont été introduites pour protéger les internautes contre les attaques et les escroqueries en ligne.
Edge tirera parti de Microsoft Passport et du chiffrement asymétrique pour protéger les utilisateurs contre le vol des mots de passe et autres opérations de phishing. Pour rappel, Microsoft Passport introduit un mécanisme d’authentification, sans recours au mot de passe, en utilisant la reconnaissance biométrique, un code, etc.
SmartScreen qui avait été introduit par Internet Explorer 8 constituera également un socle de la sécurité de Edge. SmartScreen permettra de filtrer la navigation de l’internaute pour bloquer les sites malicieux (tentatives de phishing, téléchargements forcés, etc.).
Microsoft fait également savoir qu’avec une meilleure prise en charge des standards du Web, les développeurs pourront plus se concentrer sur la sécurisation de leurs applications au lieu de perdre du temps sur les tests de compatibilités. De plus, des normes de sécurité du W3C, dont Content Security Policy qui protège contre les attaques de types Cross Scripting (XSS) et HTTP Strict Transport Security qui réduit le risque d’attaques de type man-in-the-middle, sont prises en charge.
Edge ne prendra pas en charge ActiveX, ML, VB Script, Toolbars et BHOs. Cela permettra d’offrir une meilleure sécurité, car ces extensions ont été, dans le passé, des sources de failles de sécurité. Microsoft note d’ailleurs qu’elles ne sont plus d’une grande utilité avec les riches fonctionnalités qu’offre HTML5.
Toutefois, la firme travaille sur un modèle d’extensions modernes basées sur HTML/JS.
Contrairement à Internet Explorer, Edge est une application universelle. Elle s’exécutera donc dans un sandbox (bac à sable), ce qui permet en cas de faille dans le navigateur ou dans l’un de ses plugins, de cloisonner l’attaque, évitant ainsi l’accès aux ressources du système. Chaque page internet lancée sera placée au sein d'un conteneur d'application.
D’autres mesures ont également été prises pour éviter les attaques à partir d’Edge, pouvant entrainer une corruption de la mémoire.
Dans un autre billet de blog sur Edge publié en fin de semaine dernière, c’était les performances du navigateur qui étaient mises en avant. Microsoft affirme que le moteur JavaScript Chakra de Edge est près de trois fois plus rapide qu’Internet Explorer 11 sur le Benchmark Unity. Ceci a été rendu possible grâce à une prise en charge d’Asm.js de Mozilla.
Pour rappel, Asm.js est un sous-ensemble de JavaScript qui permet d’améliorer considérablement les performances des applications Web. Pour générer du code JavaScript adapté pour Asm.js, Mozilla offre aux développeurs Emscripten, un outil qui permet de « transpiler » du code C/C++ en code JavaScript.
Grâce à ce support, Microsoft fait un pas important vers des performances quasi natives pour le Web.
Microsoft Edge sera le navigateur par défaut sur Windows 10. Il offrira une expérience cohérence et familière sur PC, tablette et smartphone. Il ne sera pas supporté par Windows 7 et Windows 8.1.
Source : Billet de blog Microsoft, Billet de blog sur Asm.js
-
mangobangoMembre avertiPour rappel, Asm.js est – purement - du code JavaScript « spécialement conçu », qui est compilé en langage natif C/C++ avec emscripten avant exécution. Avec Asm.js, les développeurs peuvent écrire du code C/C++ et l’exécuter dans le navigateur grâce à emscripten. Grâce aux optimisations qui ont été apportées à la technologie par Mozilla, ses performances se rapprochent de celles du code natif c/c++.
Emscriptem est un transpilateur C/C++ vers asm.js. Je le soupçonne même d'être en fait capable de faire du LLVMIR vers asm.js. Emscriptem se sert d'asm.js comme d'une architecture cible.
Et comme ce sous-ensemble est optimisable, la perte de perf entre le code C/C++ compilé en natif et le même code transpilé en asm.js n'est pas si pire.
Danielle 12/05/2015 à 23:01 -
UtherExpert éminent séniorHinault Romaric faites attention, on est obligé vous corriger dans les commentaires à chaque news que vous rédigez sur asm.js . "Errare humanum est, perseverare diabolicum"
asm.js un sous ensemble de JavaScript minimaliste fait pour n'avoir recours a aucune de fonctionnalités avancées du langage (notamment le typage dynamique, l'objet ou du GC). Ainsi les navigateur qui reconnaissent ce Javascript particulier peuvent l’exécuter avec des performances optimales. Le navigateur ne compile pas de C++ et n'est aucunement lié à Emscriptem.
Emscriptem est un outil qui peux être utilisé par les développeur de site web pour générer du code Javascript de type asm.js à partir d'autre langages comme le C ou le C++le 12/05/2015 à 23:31 -
UtherExpert éminent séniorMême si la progression de Edge est claire, à part sur Sunspider ou il utilise des optimisation spécifique qui rendent le test caduque, il ne domine pas les autres navigateurs comme le laisserait penser les chiffres Microsoft.le 22/05/2015 à 9:04
-
UtherExpert éminent séniorJustement c'est plus ou moins ce que permet asm.js (à la condition d'avoir un code Javascript particulier) et ce qui rend d'autant plus utile le SIMD.
Bah personne n'a dit que SIMD est nouveau, ni que c'est MS qui en a eu l'idée d'autant plus que ça fait partie de la spec Javascript. Et oui ce n'est pas une optimisation prévue pour les utilisateurs, mais pour améliorer les capacités des développeur particulièrement dans une appli web lourde en calculs.
Je n'ai vu dire nulle part que ça allait chambouler la vie de qui que ce soit. Microsoft communique juste de manière tout a fait normale sur ses nouveautés, comme il en a intérêt s'il veut qu'elles soit utiliséesle 28/05/2015 à 18:35 -
RyzenOCInactifEn parlant de performance :
J'ai un ssd sous windows 8.1.
J'ai juste une question: Pourquoi quand on lance une apps moderUI on se tape de logo de l'application en plein écran pendant 3 secondes ?
Windows media player démarre instantanément chez moi, l'application vidéo/musique mais une plombe !
Sous windows10 sa ces améliorer, mais le problème persiste, pourquoi se taper le logo pendant 2-3 secondes ?, pourquoi l'application démarre pas instantanément comme les applications win32 ?
Pourquoi IE11 démarre au clique, alors que spartan on perd 2 secondes de chargement avec le logo ?
J'espère que se sera améliorer, car c'est agaçant.le 12/05/2015 à 22:43 -
Chuck_NorrisMembre émériteAh oui ? Voyons, il a le même moteur de rendu, le même moteur Javascript, globalement la même interface, il est tout aussi limité à la plateforme Windows, il est intrinsèquement lié à la version de Windows exactement tout comme IE. Non, je suis désolé, nous n'avons pas affaire à un nouveau navigateur, mais à une nouvelle version d'un navigateur qui a profité de cette nouvelle version pour changer de nom pour se redorer une image et marquer le coup de l'abandon de la compatibilité ascendante.
Ah oui ? Dis-moi où j'ai "méprisé" le travail des développeurs de ce navigateur. Simplement, moi j'appelle un chat un chat. Tout comme Firefox a été une évolution de Mozilla plutôt qu'un tout nouveau navigateur en subissant un allègement conséquent, ici Edge est une évolution de IE qui a subi un allègement.le 17/05/2015 à 23:42 -
UtherExpert éminent séniorCa n’accélère bien sur pas le chargement, mais c'est quand même mieux que rien car ça donne une impression de réactivité : On sait immédiatement que notre clic est pris en compte et donc qu'on a pas mal cliqué se qui pourrait faire re-cliquer l'utilisateur, et qui ralentirait encore plus le démarrage.le 18/05/2015 à 11:54
-
I_PnoseMembre chevronnéC’était bien le but recherché, reste que l’accueil a été des plus mitigé.
Maintenant je pense que c’est l’aspect plein-écran de ces applications qui exacerbe l’impression d’attente ; avec une appli Win32, si elle ne s’ouvre pas dans la seconde, on a toujours la possibilité de cliquer ailleurs ou de continuer à faire des choses sur une autre application. Peut-être que le ressenti ne sera pas le même avec Windows 10 (applications ModernUI en fenêtré).le 18/05/2015 à 12:21 -
Pierre GIRARDExpert éminentReste que depuis 2013 (et même avant avec IE10), le navigateur de µSoft (quel qu'il soit) est toujours en tête des Benchmark réalisés par les bons soins de µSoft.le 22/05/2015 à 9:02
-
Pierre GIRARDExpert éminentle 22/05/2015 à 9:17