Microsoft Edge ar putea transforma erorile zero-day un lucru din trecut

January 20, 2022
ÎnȘtiri Securitatea Internetului

Recomandări cheie

Microsoft a introdus o nouă caracteristică de securitate în versiunea beta a browserului său Edge.
Funcția de înscriere vă va ajuta să scăpați de temutele exploit-uri zero-day.
Experții în securitate au salutat această mișcare, având în vedere utilizarea sporită a browserului pe desktop-uri.

Vedere de aproape a ecranului unui computer cu un browser web cu o pictogramă de lacăt și textul „ http www” — cybrain / Getty Images

Având în vedere că browserele web devin din ce în ce mai mult prima (și pentru unii, poate singura) aplicație pe care o folosim majoritatea dintre noi, Microsoft ia măsuri pentru a se întări împotriva vulnerabilităților încă descoperite și pentru a face navigarea pe web mai sigură toți utilizatorii.

The Build 98.0.1108.23 a fost lansat recent al browserului Edge din Canalul Beta include noi opțiuni de securitate concepute pentru a proteja utilizatorii împotriva vulnerabilităților periculoase, cunoscute și sub denumirea de amenințări zero-day.

„Această caracteristică este un pas uriaș înainte, deoarece ne permite să atenuăm zilele zero active neprevăzute”, a menționat Microsoft în notele de lansare.

Protejarea browserului

În încercarea de a explica importanța protejării browserului, Justin Fier, Director Cyber Intelligence & Analytics la compania de apărare cibernetică Darktrace, a declarat pentru Lifewire într-un e-mail că browserul web a devenit o componentă vitală a utilizării computerului nostru, unii dintre noi chiar trecând în medii numai pentru browser, datorită sistemelor de operare Chrome de la Google.

El a spus că, din cauza acestei dependențe crescute, browserele au devenit una dintre principalele căi prin care actorii amenințărilor atacă și obțin acces la mediul digital al unui utilizator. El crede că acest lucru a făcut din securizarea activității browserului o prioritate pentru furnizorii de software precum Microsoft.

„Când Microsoft îmbunătățește stabilitatea acestei caracteristici și o activează în mod implicit, majoritatea utilizatorilor finali nu vor experimenta nicio schimbare vizibilă.”

Trevor Foskett, Senior Director of Solutions Engineering la specialiștii în criptarea datelor Virtru, este de acord. „Având în vedere câte aplicații și servicii cloud folosim cu toții în fiecare zi, browserul a devenit interfața principală de lucru pentru majoritatea oamenilor și este esențial să vă asigurați că datele dumneavoastră de navigare rămân în siguranță.”

Având în vedere acest lucru, Microsoft a activat EnhanceSecurityMode politica de grup pentru desktop-uri Windows, macOS și Linux în versiunea beta a browserului său. Când este comutată, Microsoft susține că politica va activa anumite protecții impuse de hardware pentru a crește securitatea utilizatorilor pe web.

Caracteristici de securitate Edge beta cu setări „Echilibrat” și „Strict”.

Noua politică se manifestă în fila Confidențialitate, Căutare și Servicii din Setările browserului, ca un mod de securitate care oferă două opțiuni, Echilibrat și Strict. Prima este opțiunea recomandată, care permite atenuări de securitate pentru site-urile pe care utilizatorii nu le vizitează frecvent, în timp ce a doua adaugă atenuări pentru toate site-urile web.

Utilizabilitate și securitate

Foskett a declarat pentru Lifewire că se bucură că Microsoft își îmbunătățește securitatea browserului și îi ajută pe utilizatori protejați informațiile private, asigurându-vă în același timp că noile politici nu au un impact negativ asupra importantelor site-uri web. „Utilitatea și securitatea ar trebui să meargă mână în mână; Consider că cele mai bune soluții de securitate minimizează frecarea pentru utilizatorul final, oferind în același timp o protecție puternică a datelor.”

Funcția este disponibilă în prezent în versiunea beta a browserului Edge, ceea ce înseamnă că nu este încă pregătită pentru consum general. Canalul beta permite Microsoft să testeze noi funcții timp de câteva săptămâni înainte de a le trece la versiunea Stable.

Interesant, Travis Biehn, un consultant principal de securitate cu specialiști în securitate software Sinopsis, a remarcat că, chiar și în versiunea beta, funcția nu este activată implicit. El a spus lui Lifewire prin e-mail că funcția de protecție este în prezent o înscriere care poate fi aplicată numai prin politica de grup. Speculând cu privire la motivele pentru care a făcut acest lucru, Biehn a spus că, probabil, la testarea lor inițială, Microsoft a descoperit că noua caracteristică a spart părți ale browserului pentru anumite site-uri web.

„Când Microsoft îmbunătățește stabilitatea acestei caracteristici și o activează în mod implicit, majoritatea utilizatorilor finali o vor face nu experimentează nicio schimbare vizibilă — browserul Edge va fi mai greu de exploatat pentru atacatori.” a împărtășit Biehn.

Fier a completat spunând că, așa cum sensul tradițional al unui „perimetru” cibernetic a dispărut odată cu explozia telecomenzii. și funcționarea hibridă, acest nou accent pe securitatea browserului este un semn bun al schimbării priorităților de securitate cibernetică în industrie.

„Este întotdeauna încurajator să vezi că dezvoltarea browserelor adoptă o abordare proactivă a securității utilizatorilor finali”, Ron Bradley, VP la organizația de management al riscului Evaluări partajate, a spus Lifewire prin e-mail. „Cel mai important lucru de reținut este că actorii amenințărilor nu dorm, nu se cedează și va depinde întotdeauna de tine să iei toate măsurile de protecție pe care le poți.”