Confronto Edge e Internet Explorer 11 dal punto di vista della sicurezza
In Windows 10 sebbene il browser di default sia Edge, tranne che nella versione LTSB (Long Term Servicing Branch) in cui esiste solo Internet Explorer 11 e il motivo per cui esistono due browser è spiegato in questo articolo Browser: Microsoft Edge and Internet Explorer 11:
“Microsoft Edge takes you beyond just browsing to actively engaging with the web through features like Web Note, Reading View, and Cortana.”
“IE11 offers enterprises additional security, manageability, performance, backward compatibility, and modern standards support.”
Ovvero Edge consente l’utilizzo di feature aggiuntive durante la navigazione web, mentre IE 11 consente una sicurezza aggiuntiva e un maggior controllo del browser grazie a 1.600 Group Policies.
In particolare per quanto riguarda la copatibilità e la sicurezza ecco quanto viene riportato:
“Microsoft Edge lets you continue to use IE11 for sites that are on your corporate intranet or that are included on your Enterprise Mode Site List. You must use IE11 to run older, less secure technology, such as ActiveX controls.”
“IE11 supports modern web technologies like HTML5, CSS3, and WebGL, which help to ensure today’s modern websites and apps work just as well as your old, legacy websites and apps.”
“IE11 was designed with security in mind and is more secure than older versions. Using security features like SmartScreen and Enhanced Protected Mode can help IE11 reduce your risk.”
In altre parole IE è il browser suggerito per un utilizzo aziendale, mentre Edge è più indicato per un utilizzo personale o su dispositivi mobili, quali smartphone o tablet.
Andando poi confrontare le vulnerabilità a cui i due browser sono stato soggetti su un database online di vulnerabilità come ad esempio CVE Details ecco quali sono le conclusioni che possiamo trarre confrontando i dati a partire dal 15 luglio 2015 data in della prima release pubblica di Edge.
Dal momento che, come detto precedentemente, per confrontare in modo coerente i dati ha senso considerare le CVE (Common Vulnerabilities and Exposures) a carico dei due browser a partire la 15 luglio 2015 i valori del 2015 saranno di 27 CVE per Edge contro le 75 di IE 11 mentre i totali saranno di 253 CVE per Edge contro le 149 CVE di IE 11.
Continuando la comparazione appare evidente come l’affermazione “IE11 was designed with security in mind” sia effettivamente veritiera in quanto nei due anni successivi il numero di CVE a carico di IE11 sia drasticamente sceso, mentre come è comunque logico aspettarsi quello a carico di Edge sia cresciuto in quanto quest’ultimo è più focalizzato primariamente sull’offrire una migliore User Experience.
Concludendo se si sta cercando un browser la cui finalità è un utilizzo prettamente aziendale in cui la sicurezza deve essere il primo obbiettivo anche a discapito di una User Experience minore IE11 è il browser su cui puntare, mentre in scenari in cui la User Experience è di primaria importanza, come ad esempio l’operatività in mobilità, allora Edge è il browser più indicato.