Microsoft Edge bi lahko naredil napake brez dneva v preteklosti

January 20, 2022
VNovice Internet In Varnost

Ključni odvzemi

Microsoft je v različici beta svojega brskalnika Edge predstavil novo varnostno funkcijo.
Funkcija prijave bo pomagala preprečiti grozljive podvige ničelnega dne.
Strokovnjaki za varnost so to potezo pozdravili glede na povečano uporabo brskalnika na namiznih računalnikih.

Pogled od blizu na računalniški zaslon s spletnim brskalnikom z ikono ključavnice in besedilom " http www" — cybrain / Getty Images

Ker spletni brskalniki vse bolj postajajo prva (in za nekatere morda edina) aplikacija, ki jo uporablja večina od nas, Microsoft sprejema ukrepe, da ga utrdi pred še odkritimi ranljivostmi in naredi brskanje po spletu varnejše za vsi uporabniki.

The nedavno izdana različica 98.0.1108.23 brskalnika Edge v kanalu Beta vključuje nove varnostne možnosti, namenjene zaščiti uporabnikov pred nevarnimi ranljivostmi, znanimi tudi kot grožnje ničelnega dne.

"Ta funkcija je velik korak naprej, saj nam omogoča ublažitev nepredvidenih aktivnih nič dni," je opozoril Microsoft v opombah k izdaji.

Zaščita brskalnika

V želji, da bi pojasnili pomen zaščite brskalnika, Justin Fier, direktor Cyber Intelligence & Analytics v podjetju za kibernetsko obrambo

Darktrace, je Lifewireu v e-poštnem sporočilu povedal, da je spletni brskalnik postal pomemben sestavni del uporabe našega računalnika, pri čemer so se nekateri zaradi Googlovega operacijskega sistema Chrome OS, kot je Google Chrome OS, celo preselili v okolja samo za brskalnike.

Povedal je, da so zaradi te povečane odvisnosti brskalniki postali ena od vodilnih poti za napadalce groženj in pridobivanje dostopa do digitalnega okolja uporabnika. Prepričan je, da je zaradi tega zavarovanje dejavnosti brskalnika prednostna naloga za prodajalce programske opreme, kot je Microsoft.

"Ko Microsoft izboljša stabilnost te funkcije in jo privzeto omogoči, večina končnih uporabnikov ne bo doživela opaznih sprememb."

Trevor Foskett, višji direktor inženiringa rešitev pri specialistih za šifriranje podatkov Virtru, se strinja. "Glede na to, koliko aplikacij in storitev v oblaku uporabljamo vsak dan, je brskalnik postal glavni delovni vmesnik za večino ljudi, zato je bistveno zagotoviti, da vaši podatki brskanja ostanejo varni."

S tem v mislih je Microsoft omogočil EnhanceSecurityMode pravilnik skupine za namizne računalnike Windows, macOS in Linux v različici beta njegovega brskalnika. Ko je preklopljen, Microsoft trdi, da bo pravilnik omogočil določene zaščite, ki jih izvaja strojna oprema, za povečanje varnosti uporabnikov v spletu.

Varnostne funkcije Edge beta z nastavitvami " Uravnoteženo" in " Strogo".

Nova politika se kaže na kartici Zasebnost, iskanje in storitve v nastavitvah brskalnika kot varnostni način, ki ponuja dve možnosti, uravnoteženo in strogo. Prva je priporočena možnost, ki omogoča ublažitev varnosti za spletna mesta, ki jih uporabniki ne obiskujejo pogosto, druga pa dodaja ublažitve za vsa spletna mesta.

Uporabnost in varnost

Foskett je za Lifewire povedal, da je vesel, da Microsoft izboljšuje varnost njihovega brskalnika in pomaga uporabnikom zaščititi zasebne podatke, hkrati pa zagotoviti, da nove politike nimajo škodljivega vpliva na pomembne spletne strani. »Uporabnost in varnost bi morala iti z roko v roki; Verjamem, da najboljše varnostne rešitve zmanjšujejo trenja za končnega uporabnika, hkrati pa zagotavljajo močno zaščito podatkov."

Funkcija je trenutno na voljo v beta različici brskalnika Edge, kar pomeni, da še ni pripravljena za splošno uporabo. Kanal beta omogoča Microsoftu, da nekaj tednov testira nove funkcije, preden jih prenese na stabilno izdajo.

Zanimivo, Travis Biehn, glavni varnostni svetovalec s strokovnjaki za varnost programske opreme Synopsys, je opozoril, da tudi v izdaji beta funkcija ni privzeto omogočena. Po e-pošti je za Lifewire povedal, da je zaščitna funkcija trenutno možnost, ki jo je mogoče uporabiti samo prek pravilnika skupine. Ko je ugibal o razlogih za to, je Biehn dejal, da je Microsoft morda v njihovem začetnem testiranju odkril, da je nova funkcija pokvarila dele brskalnika za nekatera spletna mesta.

"Ko Microsoft izboljša stabilnost te funkcije in jo privzeto omogoči, bo večina končnih uporabnikov ne doživite opazne spremembe – brskalnik Edge bo napadalcem težje izkoriščati,« je delil Biehn.

Fier je zaokrožil z besedami, da je tako kot tradicionalni občutek kibernetskega "obodja" izginil z eksplozijo daljinskega in hibridnega delovanja je ta nov poudarek na varnosti brskalnika dober znak premikanja prednostnih nalog kibernetske varnosti v celotni panogi.

"Vedno je spodbudno videti, da razvoj brskalnikov proaktivno pristopa k varnosti končnih uporabnikov," Ron Bradley, podpredsednik organizacije za obvladovanje tveganj Skupne ocene, je za Lifewire povedal po elektronski pošti. "Najpomembnejša stvar, ki si jo je treba zapomniti, je, da akterji groženj ne spijo, ne popuščajo in vedno bo na vas, da sprejmete vse možne zaščitne ukrepe."