Microsoft एज जीरो-डे बग्स को अतीत की बात बना सकता है

January 20, 2022
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीनना

माइक्रोसॉफ्ट ने अपने एज ब्राउजर के बीटा रिलीज में एक नया सिक्योरिटी फीचर पेश किया है।
ऑप्ट-इन सुविधा खतरनाक शून्य-दिन के कारनामों को दूर करने में मदद करेगी।
डेस्कटॉप पर ब्राउज़र के बढ़ते उपयोग को देखते हुए सुरक्षा विशेषज्ञों ने इस कदम का स्वागत किया है।

लॉक आइकन और टेक्स्ट " http www" के साथ वेब ब्राउज़र वाली कंप्यूटर स्क्रीन का क्लोज़-अप दृश्य — साइब्रेन / गेट्टी छवियां

वेब ब्राउज़र तेजी से पहला (और कुछ के लिए, शायद एकमात्र) ऐप बनने के साथ हम में से अधिकांश लोग उपयोग करते हैं, Microsoft अभी तक उजागर हुई कमजोरियों के खिलाफ इसे सख्त करने और वेब ब्राउज़िंग को सुरक्षित बनाने के लिए कदम उठा रहा है सभी उपयोगकर्ताओं।

हाल ही में जारी बिल्ड 98.0.1108.23 बीटा चैनल में एज ब्राउज़र के नए सुरक्षा विकल्प शामिल हैं जो उपयोगकर्ताओं को खतरनाक कमजोरियों से बचाने के लिए डिज़ाइन किए गए हैं, जिन्हें शून्य-दिन के खतरों के रूप में भी जाना जाता है।

"यह सुविधा एक बड़ा कदम है क्योंकि यह हमें अप्रत्याशित सक्रिय शून्य दिनों को कम करने देता है," माइक्रोसॉफ्ट ने रिलीज नोट्स में उल्लेख किया है।

ब्राउज़र की सुरक्षा

ब्राउज़र की सुरक्षा के महत्व को समझाने के लिए, जस्टिन फीयर, साइबर डिफेंस कंपनी में साइबर इंटेलिजेंस एंड एनालिटिक्स के निदेशक

डार्कट्रेस, ने लाइफवायर को एक ईमेल में बताया कि वेब ब्राउज़र हमारे कंप्यूटर के उपयोग का एक महत्वपूर्ण घटक बन गया है, हममें से कुछ लोग Google के क्रोम ओएस की बदौलत केवल ब्राउज़र के वातावरण में भी जा रहे हैं।

उन्होंने कहा कि इस बढ़ी हुई निर्भरता के कारण, ब्राउज़र खतरे वाले अभिनेताओं के लिए उपयोगकर्ता के डिजिटल वातावरण पर हमला करने और पहुंच हासिल करने के प्रमुख तरीकों में से एक बन गए हैं। उनका मानना है कि इसने Microsoft जैसे सॉफ़्टवेयर विक्रेताओं के लिए ब्राउज़र गतिविधि को सुरक्षित करना प्राथमिकता बना दिया है।

"जब Microsoft इस सुविधा की स्थिरता में सुधार करता है और इसे डिफ़ॉल्ट रूप से सक्षम करता है, तो अधिकांश अंतिम-उपयोगकर्ताओं को कोई ध्यान देने योग्य परिवर्तन का अनुभव नहीं होगा।"

ट्रेवर फोस्केट, डेटा एन्क्रिप्शन विशेषज्ञों में समाधान इंजीनियरिंग के वरिष्ठ निदेशक सदाचारी, इससे सहमत। "यह देखते हुए कि हम सभी प्रतिदिन कितने क्लाउड ऐप्स और सेवाओं का उपयोग करते हैं, ब्राउज़र अधिकांश लोगों के लिए प्राथमिक कार्य इंटरफ़ेस बन गया है, और यह सुनिश्चित करना आवश्यक है कि आपका ब्राउज़िंग डेटा सुरक्षित रहे।"

इसे ध्यान में रखते हुए, माइक्रोसॉफ्ट ने सक्षम किया है सुरक्षा मोड बढ़ाएँ अपने ब्राउज़र के बीटा रिलीज़ में Windows, macOS और Linux डेस्कटॉप के लिए समूह नीति। जब टॉगल किया जाता है, तो Microsoft का दावा है कि नीति वेब पर उपयोगकर्ताओं की सुरक्षा बढ़ाने के लिए कुछ हार्डवेयर-प्रवर्तित सुरक्षा को सक्षम करेगी।

" संतुलित" और " सख्त" सेटिंग्स के साथ एज बीटा सुरक्षा सुविधाएँ

नई नीति ब्राउज़र की सेटिंग में गोपनीयता, खोज और सेवा टैब के तहत एक सुरक्षा मोड के रूप में प्रकट होती है, जो दो विकल्प, संतुलित और सख्त प्रदान करती है। पहला अनुशंसित विकल्प है, जो उन साइटों के लिए सुरक्षा शमन को सक्षम बनाता है जिन पर उपयोगकर्ता अक्सर नहीं जाते हैं, जबकि बाद वाला सभी वेबसाइटों के लिए शमन जोड़ता है।

उपयोगिता और सुरक्षा

फॉस्केट ने लाइफवायर को बताया कि वह खुश हैं कि Microsoft उनके ब्राउज़र की सुरक्षा बढ़ा रहा है और उपयोगकर्ताओं की मदद कर रहा है यह सुनिश्चित करते हुए निजी जानकारी की सुरक्षा करें कि नई नीतियों का महत्वपूर्ण पर कोई प्रतिकूल प्रभाव न पड़े वेबसाइटें। "उपयोगिता और सुरक्षा साथ-साथ चलनी चाहिए; मेरा मानना है कि सर्वोत्तम सुरक्षा समाधान मजबूत डेटा सुरक्षा प्रदान करते हुए अंतिम उपयोगकर्ता के लिए घर्षण को कम करते हैं।"

यह सुविधा वर्तमान में एज ब्राउज़र के बीटा संस्करण में उपलब्ध है, जिसका अर्थ है कि यह अभी तक सामान्य उपभोग के लिए तैयार नहीं है। बीटा चैनल Microsoft को नई सुविधाओं को स्थिर रिलीज़ में स्नातक करने से पहले कुछ हफ़्ते के लिए परीक्षण करने की अनुमति देता है।

दिलचस्प है, ट्रैविस बेह्नो, सॉफ्टवेयर सुरक्षा विशेषज्ञों के साथ एक प्रमुख सुरक्षा सलाहकार Synopsys, ने नोट किया कि बीटा रिलीज़ में भी, यह सुविधा डिफ़ॉल्ट रूप से सक्षम नहीं है। उन्होंने ईमेल पर लाइफवायर को बताया कि सुरक्षा सुविधा वर्तमान में एक ऑप्ट-इन है जिसे केवल समूह नीति के माध्यम से ही लागू किया जा सकता है। ऐसा करने के कारणों के बारे में बताते हुए, बीहेन ने कहा कि शायद अपने शुरुआती परीक्षण में, माइक्रोसॉफ्ट ने कुछ वेबसाइटों के लिए ब्राउज़र के कुछ हिस्सों को तोड़ दिया।

"जब Microsoft इस सुविधा की स्थिरता में सुधार करता है और इसे डिफ़ॉल्ट रूप से सक्षम करता है, तो अधिकांश अंतिम उपयोगकर्ता करेंगे कोई ध्यान देने योग्य परिवर्तन का अनुभव न करें- एज ब्राउज़र हमलावरों के लिए सफलतापूर्वक शोषण करने के लिए कठिन होगा, " बिहान साझा किया।

फायर ने यह कहकर गोल किया कि जैसे रिमोट के विस्फोट से साइबर "परिधि" का पारंपरिक अर्थ गायब हो गया है और हाइब्रिड वर्किंग, ब्राउज़र सुरक्षा पर यह नया जोर पूरे उद्योग में साइबर सुरक्षा प्राथमिकताओं को स्थानांतरित करने का एक अच्छा संकेत है।

"अंतिम उपयोगकर्ताओं की सुरक्षा के लिए सक्रिय दृष्टिकोण अपनाने वाले ब्राउज़रों के विकास को देखना हमेशा उत्साहजनक होता है," रॉन ब्राडली, जोखिम प्रबंधन संगठन में वीपी साझा आकलनने लाइफवायर को ईमेल पर बताया। "याद रखने वाली सबसे महत्वपूर्ण बात यह है कि धमकी देने वाले अभिनेता सोते नहीं हैं, वे झुकते नहीं हैं, और यह हमेशा आपके ऊपर होगा कि आप हर सुरक्षात्मक उपाय करें।"