Microsoft Edge voisi tehdä nollapäivän virheistä menneisyyden

January 20, 2022
SisäänUutiset Internet Turvallisuus

Avaimet takeawayt

Microsoft on ottanut käyttöön uuden suojausominaisuuden Edge-selaimen beta-versiossa.
Opt-in-ominaisuus auttaa torjumaan pelättyjä nollapäivän hyökkäyksiä.
Tietoturvaasiantuntijat ovat pitäneet muutosta tervetulleina, koska selaimen käyttö on lisääntynyt pöytäkoneilla.

Lähikuva tietokoneen näytöstä verkkoselaimella, jossa on lukkokuvake ja teksti " http www" — cybrain / Getty Images

Kun verkkoselaimet ovat yhä useammin ensimmäinen (ja joillekin ehkä ainoa) sovellus, jota useimmat meistä käyttävät, Microsoft ryhtyy toimiin vahvistaakseen sitä vielä paljastamattomia haavoittuvuuksia vastaan ja tehdäkseen web-selaamisesta turvallisempaa kaikki käyttäjät.

The äskettäin julkaistu Build 98.0.1108.23 Beta Channelin Edge-selaimen versio sisältää uusia suojausvaihtoehtoja, jotka on suunniteltu suojaamaan käyttäjiä vaarallisilta haavoittuvuuksilta, joita kutsutaan myös nollapäivän uhiksi.

"Tämä ominaisuus on valtava edistysaskel, koska sen avulla voimme lieventää odottamattomia aktiivisia nollapäiviä", totesi Microsoft julkaisutiedoissa.

Selaimen suojaaminen

Selittääkseen selaimen suojaamisen tärkeyden,

Justin Fier, Cyber Intelligence & Analytics -osaston johtaja kyberpuolustusyrityksessä Darktrace, kertoi Lifewirelle sähköpostissa, että verkkoselaimesta on tullut tärkeä osa tietokoneiden käyttöä, ja jotkut meistä ovat siirtyneet jopa selainympäristöihin Googlen Chrome-käyttöjärjestelmän kaltaisten ansiosta.

Hän sanoi, että tämän lisääntyneen riippuvuuden vuoksi selaimista on tullut yksi johtavista tavoista uhkatoimijoille hyökätä ja saada pääsy käyttäjän digitaaliseen ympäristöön. Hän uskoo, että tämä on tehnyt selaimen toiminnan turvaamisesta Microsoftin kaltaisten ohjelmistotoimittajien prioriteetin.

"Kun Microsoft parantaa tämän ominaisuuden vakautta ja ottaa sen käyttöön oletusarvoisesti, useimmat loppukäyttäjät eivät koe merkittäviä muutoksia."

Trevor Foskett, Tietojen salausasiantuntijoiden ratkaisusuunnittelusta vastaava johtaja Virtru, samaa mieltä. "Kun otetaan huomioon, kuinka monta pilvisovellusta ja -palvelua käytämme päivittäin, selaimesta on tullut useimpien ihmisten ensisijainen käyttöliittymä, ja on tärkeää varmistaa, että selaustietosi pysyvät turvassa."

Tätä silmällä pitäen Microsoft on ottanut käyttöön EnhanceSecurityMode ryhmäkäytäntö Windows-, macOS- ja Linux-työasemille selaimensa betaversiossa. Kun se on kytketty päälle, Microsoft väittää, että käytäntö mahdollistaa tietyt laitteistolla pakotetut suojaukset käyttäjien turvallisuuden lisäämiseksi verkossa.

Edgen beta-suojausominaisuudet " Balanced"- ja " Strict" -asetuksissa

Uusi käytäntö näkyy selaimen asetusten Tietosuoja, Haku ja Palvelut -välilehdellä suojaustilana, joka tarjoaa kaksi vaihtoehtoa, Tasapainoinen ja Tiukka. Ensin mainittu on suositeltava vaihtoehto, joka mahdollistaa suojauskevennyksiä sivustoille, joilla käyttäjät eivät usein vieraile, kun taas jälkimmäinen lisää lievennyksiä kaikille verkkosivustoille.

Käytettävyys ja turvallisuus

Foskett kertoi Lifewirelle olevansa iloinen siitä, että Microsoft parantaa heidän selaimensa turvallisuutta ja auttaa käyttäjiä suojella yksityisiä tietoja samalla kun varmistat, että uusilla käytännöillä ei ole kielteisiä vaikutuksia tärkeitä verkkosivustoja. "Käytettävyyden ja turvallisuuden tulee kulkea käsi kädessä; Uskon, että parhaat tietoturvaratkaisut minimoivat loppukäyttäjän kitkan ja tarjoavat vahvan tietosuojan."

Ominaisuus on tällä hetkellä saatavilla Edge-selaimen beta-versiossa, mikä tarkoittaa, että se ei ole vielä valmis yleiseen käyttöön. Beta-kanavan avulla Microsoft voi testata uusia ominaisuuksia muutaman viikon ajan ennen niiden siirtämistä vakaaseen julkaisuun.

Mielenkiintoista, Travis Biehn, tärkein tietoturvakonsultti ohjelmistojen tietoturvaasiantuntijoiden kanssa Synopsys, huomautti, että edes beta-versiossa ominaisuus ei ole oletusarvoisesti käytössä. Hän kertoi Lifewirelle sähköpostitse, että suojausominaisuus on tällä hetkellä valinnainen, jota voidaan käyttää vain ryhmäkäytännön kautta. Spekuloiden syitä tähän, Biehn sanoi, että ehkä alkuperäisessä testauksessaan Microsoft havaitsi, että uusi ominaisuus rikkoi selaimen osia tietyillä verkkosivustoilla.

"Kun Microsoft parantaa tämän ominaisuuden vakautta ja ottaa sen oletusarvoisesti käyttöön, useimmat loppukäyttäjät tekevät sen mitään havaittavaa muutosta ei tapahdu – Edge-selainta on vain vaikeampi hyökkääjien hyödyntää. jakoi Biehn.

Fier päätti toteamalla, että aivan kuten perinteinen kyber "kehä" on kadonnut kaukosäätimen räjähdyksen myötä. ja hybridityöskentely, tämä uusi selainturvallisuuden korostus on hyvä merkki kyberturvallisuuden painopisteiden muuttamisesta eri puolilla alaa.

"On aina rohkaisevaa nähdä, että selaimet kehittävät ennakoivasti loppukäyttäjien turvallisuutta." Ron Bradley, VP riskinhallintaorganisaatiossa Yhteiset arvioinnit, kertoi Lifewirelle sähköpostitse. "Tärkeintä on muistaa, että uhkatekijät eivät nuku, he eivät periksi, ja sinun on aina tehtävä kaikki mahdolliset suojatoimenpiteet."