Avec Project Robin, Microsoft chercherait à renforcer les défenses du navigateur en proposant un mode de navigation ultra protégé.

On le sait, le WEB regorge de dangers entre les sites de Phishings qui imitent des sites officiels pour mieux dérober vos informations d’identification et les sites malveillants qui exploitent les vulnérabilités de votre installation pour pousser ransomwares et autres malwares à votre insu.

Le navigateur Edge de Microsoft dispose déjà de protections pour contrer le téléchargement de codes réputés dangereux et bloquer l’accès aux sites de phishing répertoriés, protections connues sous le nom de SmartScreen.

Mais l’éditeur planche sur une nouvelle protection dénommée « Project Robin » et apparue sur la dernière version expérimentale « Canary » de Edge. En activant cette option dans les paramètres avancés (edge://flags/#edge-robin), une nouvelle option apparaît dans le menu principal du navigateur. L’icône de cette option semble confirmer qu’il s’agit là d’une nouvelle protection embarquée dans le navigateur. Mais pour l’instant, l’option ne fonctionne que pour des utilisateurs autorisés et filtrés par Microsoft. Sa fonction exacte reste donc un mystère.

Certains observateurs suggèrent que cette option permettrait d’ouvrir un nouvel onglet protégé par l’option « Windows Defender Application Guard » de Windows 10 afin d’interdire toute infection du système par une page douteuse ou vérolée.

D’autres observateurs pensent qu’il s’agit d’une nouvelle protection, indépendante de Windows 10 puisque la fonctionnalité est marquée comme compatible Linux et macOS. Il pourrait s’agir d’un affichage déporté de la page WEB qui serait réalisé sur des serveurs Microsoft (et non en local) pour éviter tout risque d’infection. Elle pourrait être activée dès que l’utilisateur visite un site Web qu’il juge douteux ou risqué ou lorsqu’un utilisateur souhaite quand même afficher le contenu d’un site Web marqué comme dangereux et bloqué par la défense SmartScreen embarquée dans le navigateur.

Un tel affichage déporté, réalisé par des serveurs, n’est pas une idée nouvelle. Norton Lifelock propose  déjà une telle option (« Isolement des sites suspects ») dans sa protection pour navigateur Norton Safe Web.
Une telle protection est efficace contre les attaques de type Exploit, Drive By Download, CryptoJacking et FormJacking.