Microsoft Edge może sprawić, że błędy dnia zerowego staną się przeszłością

January 20, 2022
WAktualności Ochrona Internetu

Kluczowe dania na wynos

Firma Microsoft wprowadziła nową funkcję zabezpieczeń w wersji beta przeglądarki Edge.
Funkcja opt-in pomoże odeprzeć przerażające exploity dnia zerowego.
Eksperci ds. bezpieczeństwa z zadowoleniem przyjęli ten ruch, biorąc pod uwagę zwiększone wykorzystanie przeglądarki na komputerach stacjonarnych.

Zbliżenie ekranu komputera z przeglądarką internetową z ikoną kłódki i tekstem „http www” — cybrain / Getty Images

Ponieważ przeglądarki internetowe stają się coraz częściej pierwszą (a dla niektórych prawdopodobnie jedyną) aplikacją, z której korzysta większość z nas, Microsoft podejmuje kroki, aby zabezpieczyć go przed jeszcze nieodkrytymi lukami i uczynić przeglądanie stron internetowych bezpieczniejszymi dla wszyscy użytkownicy.

ten niedawno wydana kompilacja 98.0.1108.23 przeglądarki Edge w kanale Beta zawiera nowe opcje bezpieczeństwa zaprojektowane w celu ochrony użytkowników przed niebezpiecznymi lukami, znanymi również jako zagrożenia zero-day.

„Ta funkcja jest ogromnym krokiem naprzód, ponieważ pozwala nam złagodzić nieprzewidziane aktywne dni zerowe” — zauważył Microsoft w informacjach o wydaniu.

Ochrona przeglądarki

Aby wyjaśnić znaczenie ochrony przeglądarki, Justin Fier, dyrektor Cyber Intelligence & Analytics w firmie zajmującej się cyberobroną Ciemny ślad, powiedział Lifewire w e-mailu, że przeglądarka internetowa stała się istotnym elementem korzystania z naszego komputera, a niektórzy z nas przenoszą się nawet do środowisk tylko z przeglądarką dzięki systemowi operacyjnemu Google Chrome.

Powiedział, że z powodu tej zwiększonej zależności przeglądarki stały się jednym z wiodących sposobów atakowania cyberprzestępców i uzyskiwania dostępu do cyfrowego środowiska użytkownika. Uważa, że dzięki temu zabezpieczanie aktywności przeglądarki stało się priorytetem dla producentów oprogramowania, takich jak Microsoft.

„Gdy firma Microsoft poprawi stabilność tej funkcji i domyślnie ją włączy, większość użytkowników końcowych nie odczuje zauważalnych zmian”.

Trevor Foskett, Senior Director of Solutions Engineering u specjalistów ds. szyfrowania danych Virtru, zgadza się. „Biorąc pod uwagę liczbę aplikacji i usług w chmurze, z których wszyscy korzystamy każdego dnia, przeglądarka stała się podstawowym interfejsem pracy dla większości ludzi i ważne jest, aby zapewnić bezpieczeństwo danych przeglądania”.

Mając to na uwadze, firma Microsoft umożliwiła Tryb poprawy bezpieczeństwa zasady grupy dla komputerów z systemami Windows, macOS i Linux w wersji beta przeglądarki. Po przełączeniu Microsoft twierdzi, że zasady umożliwią pewne wymuszane sprzętowo zabezpieczenia w celu zwiększenia bezpieczeństwa użytkowników w sieci.

Funkcje bezpieczeństwa Edge w wersji beta z ustawieniami „Zrównoważone” i „Ścisłe”

Nowa polityka pojawia się na karcie Prywatność, wyszukiwanie i usługi w Ustawieniach przeglądarki jako tryb bezpieczeństwa, który oferuje dwie opcje, Zrównoważony i Ścisły. Ta pierwsza jest zalecaną opcją, która umożliwia łagodzenie bezpieczeństwa w witrynach, które użytkownicy rzadko odwiedzają, podczas gdy druga dodaje łagodzenia dla wszystkich witryn.

Użyteczność i bezpieczeństwo

Foskett powiedział Lifewire, że cieszy się, że Microsoft zwiększa bezpieczeństwo ich przeglądarki i pomaga użytkownikom chronić prywatne informacje, jednocześnie upewniając się, że nowe zasady nie mają negatywnego wpływu na ważne strony internetowe. „Użyteczność i bezpieczeństwo powinny iść w parze; Uważam, że najlepsze rozwiązania w zakresie bezpieczeństwa minimalizują tarcia dla użytkownika końcowego, zapewniając jednocześnie silną ochronę danych”.

Funkcja jest obecnie dostępna w wersji beta przeglądarki Edge, co oznacza, że nie jest jeszcze gotowa do powszechnej konsumpcji. Kanał beta umożliwia firmie Microsoft testowanie nowych funkcji przez kilka tygodni przed przejściem ich do wersji stabilnej.

Co ciekawe, Travis Biehn, główny konsultant ds. bezpieczeństwa ze specjalistami ds. bezpieczeństwa oprogramowania Synopsys, zauważył, że nawet w wersji beta ta funkcja nie jest domyślnie włączona. Powiedział Lifewire przez e-mail, że funkcja ochrony jest obecnie opcją, którą można zastosować tylko za pośrednictwem zasad grupy. Spekulując na temat powodów takiego postępowania, Biehn powiedział, że być może podczas początkowych testów Microsoft odkrył, że nowa funkcja zepsuła części przeglądarki na niektórych stronach internetowych.

„Gdy firma Microsoft poprawi stabilność tej funkcji i domyślnie ją włączy, większość użytkowników końcowych nie doświadczysz zauważalnych zmian — przeglądarka Edge będzie po prostu trudniejsza do skutecznego wykorzystania przez atakujących.” wspólne Biehn.

Fier podsumował, mówiąc, że tak jak tradycyjne poczucie cyber „obwodu” zniknęło wraz z eksplozją zdalnego i działający hybrydowo, ten nowy nacisk na bezpieczeństwo przeglądarek jest dobrym znakiem zmiany priorytetów cyberbezpieczeństwa w całej branży.

„Zawsze zachęcające jest obserwowanie rozwoju przeglądarek przyjmujących proaktywne podejście do bezpieczeństwa użytkowników końcowych” Ron Bradley, wiceprezes ds. organizacji zarządzania ryzykiem Wspólne oceny, powiedział Lifewire przez e-mail. „Najważniejszą rzeczą do zapamiętania jest to, że aktorzy zagrażający nie śpią, nie ustępują i zawsze od ciebie zależy podjęcie wszelkich możliwych środków ochronnych”.