قد يجعل Microsoft Edge أخطاء Zero-Day شيئًا من الماضي

نظرًا لأن متصفحات الويب أصبحت بشكل متزايد التطبيق الأول (وربما الوحيد بالنسبة للبعض) الذي يستخدمه معظمنا ، تتخذ Microsoft خطوات لتقويتها ضد الثغرات الأمنية التي لم يتم الكشف عنها بعد وجعل تصفح الويب أكثر أمانًا جميع المستخدمين.

ال صدر مؤخرا بناء 98.0.1108.23 يشتمل متصفح Edge في Beta Channel على خيارات أمان جديدة مصممة لحماية المستخدمين من الثغرات الأمنية الخطيرة ، والمعروفة أيضًا بتهديدات يوم الصفر.

"هذه الميزة هي خطوة كبيرة إلى الأمام لأنها تتيح لنا التخفيف من الصفر يوم نشط غير متوقع ،" لاحظت مايكروسوفت في ملاحظات الإصدار.

حماية المتصفح

في محاولة لتوضيح أهمية حماية المتصفح ، جاستن فيير، مدير الاستخبارات والتحليلات السيبرانية بشركة الدفاع السيبراني دارك تريس، أخبر Lifewire في رسالة بريد إلكتروني أن متصفح الويب أصبح مكونًا حيويًا لاستخدام الكمبيوتر لدينا ، حتى أن البعض منا انتقل إلى بيئات المتصفح فقط بفضل أمثال نظام التشغيل Chrome OS من Google.

وقال إنه بسبب هذا الاعتماد المتزايد ، أصبحت المتصفحات واحدة من السبل الرئيسية للجهات الفاعلة في التهديد للهجوم والوصول إلى البيئة الرقمية للمستخدم. وهو يعتقد أن هذا جعل تأمين نشاط المستعرض من أولويات بائعي البرامج مثل Microsoft.

تريفور فوسكيت، مدير أول لهندسة الحلول في متخصصي تشفير البيانات فيرترو، يوافق. "نظرًا لعدد التطبيقات والخدمات السحابية التي نستخدمها جميعًا كل يوم ، أصبح المتصفح واجهة العمل الأساسية لمعظم الأشخاص ، ومن الضروري التأكد من أن بيانات التصفح الخاصة بك تظل آمنة."

مع وضع ذلك في الاعتبار ، قامت Microsoft بتمكين وضع EnhanceSecurityMode سياسة المجموعة لأجهزة سطح المكتب التي تعمل بأنظمة Windows و macOS و Linux في الإصدار التجريبي من متصفحها. عند التبديل ، تدعي Microsoft أن السياسة ستمكّن بعض إجراءات الحماية التي تفرضها الأجهزة لزيادة أمان المستخدمين على الويب.

تظهر السياسة الجديدة نفسها ضمن علامة التبويب الخصوصية والبحث والخدمات في إعدادات المتصفح ، باعتبارها وضع أمان يوفر خيارين ، متوازن وصارم. الأول هو الخيار الموصى به ، والذي يمكّن عمليات التخفيف الأمنية للمواقع التي لا يزورها المستخدمون بشكل متكرر ، بينما يضيف الأخير عوامل التخفيف لجميع مواقع الويب.

سهولة الاستخدام والأمان

أخبر فوسكيت موقع Lifewire أنه سعيد لأن Microsoft تعمل على تحسين أمان متصفحها ومساعدة المستخدمين حماية المعلومات الخاصة مع التأكد من أن السياسات الجديدة ليس لها تأثير سلبي على المهم المواقع. "ينبغي أن يسير الاستخدام والأمان جنبًا إلى جنب ؛ أعتقد أن أفضل الحلول الأمنية تقلل من الاحتكاك للمستخدم النهائي مع توفير حماية قوية للبيانات. "

الميزة متاحة حاليًا في الإصدار التجريبي من متصفح Edge ، مما يعني أنه ليس جاهزًا بعد للاستهلاك العام. تسمح القناة التجريبية لشركة Microsoft باختبار ميزات جديدة لمدة أسبوعين قبل تخرجها إلى الإصدار المستقر.

ومن المثير للاهتمام، ترافيس بين، مستشار أمني رئيسي مع متخصصين في أمن البرمجيات سينوبسيس، لاحظ أنه حتى في الإصدار التجريبي ، لا يتم تمكين الميزة افتراضيًا. أخبر Lifewire عبر البريد الإلكتروني أن ميزة الحماية هي حاليًا اختيار لا يمكن تطبيقه إلا عبر سياسة المجموعة. في التكهن بأسباب القيام بذلك ، قال Biehn أنه ربما في الاختبار الأولي ، اكتشفت Microsoft أن الميزة الجديدة كسرت أجزاء من المتصفح لمواقع ويب معينة.

"عندما تقوم Microsoft بتحسين استقرار هذه الميزة وتمكينها افتراضيًا ، فإن معظم المستخدمين النهائيين سيفعلون ذلك لم يحدث أي تغيير ملحوظ - سيكون من الصعب على المهاجمين استغلال متصفح Edge بنجاح ، " شارك Biehn.

واختتم فيير بالقول إنه مثلما اختفى المعنى التقليدي لـ "محيط" الإنترنت مع انفجار جهاز التحكم عن بعد والعمل المختلط ، يعد هذا التركيز الجديد على أمان المتصفح علامة جيدة على تغيير أولويات الأمن السيبراني عبر الصناعة.

"من المشجع دائمًا رؤية تطوير المتصفحات التي تتبع نهجًا استباقيًا لأمان المستخدمين النهائيين ،" رون برادلي، نائب الرئيس في منظمة إدارة المخاطر التقييمات المشتركة، أخبر Lifewire عبر البريد الإلكتروني. "أهم شيء يجب تذكره هو أن المهاجمين لا ينامون ، ولا يلينون ، وسيكون الأمر متروكًا لك دائمًا لاتخاذ كل إجراء وقائي يمكنك القيام به."