90 procent phishingových útoků využívá jako vstupní bránu do počítače, potažmo podnikové sítě webový prohlížeč. Efektivnější ochranu uživatelů a organizací má řešit nová funkce s názvem Windows Defender Application Guard. Její návrh počítá s izolováním prohlížeče Edge od souborů a procesů v počítači.
V dlouholeté bitvě o nadvládu v segmentu desktopových webových prohlížečů figurují staří harcovníci i noví hráči. Podle informací serveru Netmarketshare.com v souboji aktuálně vede Chrome z dílny společnosti Google, druhou příčku drží programy firmy Microsoft. Množné číslo není použito náhodně. Tržní zastoupení prohlížečů redmondské firmy, přibližně 23 %, společně generují letitý Explorer a relativně nový Edge. Vzájemný poměr má hodnotu 3:1 ve prospěch tradičního zástupce, jenž ovšem není dále vyvíjen.
Microsoft chce posílit pozici prohlížeče Edge a udělat z něj náhradu Exploreru a vážného protikandidáta Chromu v podnikovém segmentu. Stejný cíl má ovšem i Google a z povzdálí jim sekunduje kdysi podstatně rozšířenější Firefox (aktuálně asi 5 %). Shodně se všichni hráči zaměřují na bezpečnost, rychlost nebo stabilitu dnes uživatelé považují, nebo chtějí považovat za samozřejmost.
Funkce Windows Defender Application Guard v aktivním stavu sleduje, kam uživatel programu Edge směřuje své kroky na internetu. V případě, že navštíví nedůvěryhodné stránky, prohlížeč spustí novou relaci, která pracuje ve virtualizovaném kontejneru. Případný škodlivý kód se tedy nedostane do styku se zbytkem operačního systému Windows 10. Po skončení relace je kontejner zničen, stejně jako jeho obsah. Díky tomu ovšem uživatel přijde o vše, co do prohlížeče v jejím rámci zadal.
Samotný kontejner využívá funkcí Roots of Trust modulu Trusted Computing Module, jenž pracuje na hardwarové úrovni. Prohlížeč díky tomu údajně vykáže jistou ztrátu výkonu, ale nabídne výrazně vyšší úroveň zabezpečení. Administrátoři dokáží nastavit a vytvářet seznamy povolených stránek, jež funkce Application Guard bude ignorovat.
Nejprve kontejnerovou novinku obdrží členové programu Windows Insiders. Všeobecně dostupnou se stane během roku 2017, ale nejspíše pouze pro odběratele podnikových edic Windows 10 Enterprise E3 a E5.