Microsoft Edge pode tornar bugs de dia zero uma coisa do passado

January 20, 2022
DentroNotícias Segurança Da Internet

click fraud protection

Principais conclusões

A Microsoft introduziu um novo recurso de segurança na versão beta de seu navegador Edge.
O recurso opt-in ajudará a evitar as temidas explorações de dia zero.
Especialistas em segurança receberam bem a mudança, devido ao aumento do uso do navegador em desktops.

Vista aproximada de um ecrã de computador com um navegador de Internet com um ícone de cadeado e o texto " http www" — cybrain / Getty Images

Com os navegadores da Web se tornando cada vez mais o primeiro (e para alguns, talvez o único) aplicativo que a maioria de nós usa, A Microsoft está tomando medidas para protegê-lo contra vulnerabilidades ainda não descobertas e tornar a navegação na Web mais segura para todos os usuários.

O lançado recentemente Build 98.0.1108.23 do navegador Edge no Canal Beta inclui novas opções de segurança projetadas para proteger os usuários contra vulnerabilidades perigosas, também conhecidas como ameaças de dia zero.

“Esse recurso é um grande passo à frente porque nos permite mitigar os dias zero ativos imprevistos”, observou a Microsoft nas notas de lançamento.

Protegendo o navegador

Em uma tentativa de explicar a importância de proteger o navegador,

Justin Fier, Diretor de Cyber Intelligence & Analytics na empresa de defesa cibernética Darktrace, disse à Lifewire em um e-mail que o navegador da web se tornou um componente vital do uso do nosso computador, com alguns de nós até migrando para ambientes somente de navegador, graças ao Chrome OS do Google.

Ele disse que, devido a essa dependência crescente, os navegadores se tornaram um dos principais caminhos para os agentes de ameaças atacarem e obterem acesso ao ambiente digital de um usuário. Ele acredita que isso tornou a proteção da atividade do navegador uma prioridade para fornecedores de software como a Microsoft.

"Quando a Microsoft melhorar a estabilidade desse recurso e habilitá-lo por padrão, a maioria dos usuários finais não experimentará nenhuma mudança perceptível."

Trevor Foskett, Diretor Sênior de Engenharia de Soluções em especialistas em criptografia de dados Virtru, concorda. "Dado quantos aplicativos e serviços em nuvem usamos todos os dias, o navegador se tornou a principal interface de trabalho para a maioria das pessoas, e é essencial garantir que seus dados de navegação permaneçam seguros".

Com isso em mente, a Microsoft habilitou o EnhanceSecurityMode política de grupo para desktops Windows, macOS e Linux na versão beta de seu navegador. Quando alternada, a Microsoft afirma que a política permitirá que certas proteções impostas por hardware aumentem a segurança dos usuários na web.

Recursos de segurança do Edge beta com configurações " Balanceadas" e " Estritas"

A nova política se manifesta na aba Privacidade, Pesquisa e Serviços nas Configurações do navegador, como um modo de segurança que oferece duas opções, Equilibrado e Estrito. A primeira é a opção recomendada, que permite mitigações de segurança para sites que os usuários não visitam com frequência, enquanto a segunda adiciona as mitigações para todos os sites.

Usabilidade e segurança

Foskett disse à Lifewire que está feliz que a Microsoft esteja aprimorando a segurança de seu navegador e ajudando os usuários proteger informações privadas, garantindo que as novas políticas não tenham impacto adverso em importantes sites. "Usabilidade e segurança devem andar de mãos dadas; Acredito que as melhores soluções de segurança minimizam o atrito para o usuário final, ao mesmo tempo em que oferecem uma forte proteção de dados."

O recurso está atualmente disponível na versão beta do navegador Edge, o que significa que ainda não está pronto para consumo geral. O canal beta permite que a Microsoft teste novos recursos por algumas semanas antes de graduá-los para a versão Stable.

Interessantemente, Travis Biehn, um consultor de segurança principal com especialistas em segurança de software Sinopse, observou que, mesmo na versão beta, o recurso não está ativado por padrão. Ele disse à Lifewire por e-mail que o recurso de proteção é atualmente um opt-in que só pode ser aplicado por meio da política de grupo. Especulando sobre as razões para isso, Biehn disse que talvez em seus testes iniciais, a Microsoft descobriu que o novo recurso quebrou partes do navegador para determinados sites.

"Quando a Microsoft melhora a estabilidade desse recurso e o habilita por padrão, a maioria dos usuários finais experimentar nenhuma mudança perceptível - o navegador Edge será apenas mais difícil para os invasores explorarem com sucesso", compartilhou Biehn.

Fier completou dizendo que assim como o sentido tradicional de "perímetro" cibernético desapareceu com a explosão de e trabalho híbrido, essa nova ênfase na segurança do navegador é um bom sinal de mudança nas prioridades de segurança cibernética em todo o setor.

"É sempre encorajador ver o desenvolvimento de navegadores adotando uma abordagem proativa para a segurança dos usuários finais", Ron Bradley, vice-presidente da organização de gerenciamento de riscos Avaliações Compartilhadas, disse à Lifewire por e-mail. “A coisa mais importante a ser lembrada é que os agentes de ameaças não dormem, não cedem, e sempre caberá a você tomar todas as medidas de proteção que puder.”