Microsoft Edge สามารถทำให้ Zero-Day Bugs กลายเป็นอดีตไปแล้วได้

เมื่อเว็บเบราว์เซอร์กลายเป็นแอปแรก (และสำหรับบางคน อาจเป็นแอปเดียว) ที่พวกเราส่วนใหญ่ใช้กันมากขึ้นเรื่อยๆ Microsoft กำลังดำเนินการเพื่อเสริมความแข็งแกร่งให้กับช่องโหว่ที่ยังไม่ได้เปิดเผยและทำให้การท่องเว็บปลอดภัยยิ่งขึ้นสำหรับ ผู้ใช้ทั้งหมด.

ดิ เพิ่งเปิดตัว Build 98.0.1108.23 ของเบราว์เซอร์ Edge ใน Beta Channel มีตัวเลือกความปลอดภัยใหม่ที่ออกแบบมาเพื่อปกป้องผู้ใช้จากช่องโหว่ที่เป็นอันตราย หรือที่เรียกว่าภัยคุกคามซีโร่เดย์

"คุณลักษณะนี้เป็นก้าวที่ยิ่งใหญ่เพราะช่วยให้เราลดจำนวนวันที่ใช้งานไม่ได้โดยไม่คาดคิด" Microsoft กล่าวในบันทึกประจำรุ่น

การปกป้องเบราว์เซอร์

ในการเสนอราคาเพื่ออธิบายความสำคัญของการปกป้องเบราว์เซอร์ จัสติน เฟียร์, Director of Cyber ​​Intelligence & Analytics ที่บริษัทป้องกันภัยไซเบอร์ Darktrace

บอกกับ Lifewire ทางอีเมลว่าเว็บเบราว์เซอร์ได้กลายเป็นองค์ประกอบสำคัญของการใช้คอมพิวเตอร์ของเรา โดยพวกเราบางคนถึงกับย้ายไปยังสภาพแวดล้อมเฉพาะเบราว์เซอร์ ต้องขอบคุณ Chrome OS ของ Google

เขากล่าวว่าเนื่องจากการพึ่งพาอาศัยกันที่เพิ่มขึ้นนี้ เบราว์เซอร์จึงกลายเป็นหนึ่งในช่องทางชั้นนำสำหรับผู้คุกคามในการโจมตีและเข้าถึงสภาพแวดล้อมดิจิทัลของผู้ใช้ เขาเชื่อว่าสิ่งนี้ทำให้การรักษาความปลอดภัยกิจกรรมเบราว์เซอร์มีความสำคัญสำหรับผู้จำหน่ายซอฟต์แวร์เช่น Microsoft

เทรเวอร์ ฟอสเกตต์, ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมโซลูชั่นที่ผู้เชี่ยวชาญด้านการเข้ารหัสข้อมูล คุณธรรมเห็นด้วย "ด้วยจำนวนแอพและบริการบนคลาวด์ที่เราใช้ทุกวัน เบราว์เซอร์จึงกลายเป็นอินเทอร์เฟซการทำงานหลักสำหรับคนส่วนใหญ่ และจำเป็นอย่างยิ่งที่จะต้องแน่ใจว่าข้อมูลการท่องเว็บของคุณยังคงปลอดภัย"

ด้วยเหตุนี้ Microsoft ได้เปิดใช้งาน EnhanceSecurityMode นโยบายกลุ่มสำหรับเดสก์ท็อป Windows, macOS และ Linux ในเบราว์เซอร์รุ่นเบต้า เมื่อสลับไปมา Microsoft อ้างว่านโยบายจะเปิดใช้งานการป้องกันที่บังคับใช้ด้วยฮาร์ดแวร์เพื่อเพิ่มความปลอดภัยของผู้ใช้บนเว็บ

นโยบายใหม่จะปรากฏภายใต้แท็บความเป็นส่วนตัว การค้นหา และบริการในการตั้งค่าของเบราว์เซอร์ เป็นโหมดความปลอดภัยที่มีสองตัวเลือก คือ สมดุลและเข้มงวด ตัวเลือกแรกคือตัวเลือกที่แนะนำ ซึ่งช่วยให้สามารถบรรเทาความปลอดภัยสำหรับไซต์ที่ผู้ใช้ไม่ได้เข้าชมบ่อย ในขณะที่ส่วนหลังจะเพิ่มการบรรเทาความปลอดภัยสำหรับเว็บไซต์ทั้งหมด

การใช้งานและความปลอดภัย

Foskett บอกกับ Lifewire ว่าเขาพอใจที่ Microsoft กำลังปรับปรุงความปลอดภัยของเบราว์เซอร์และช่วยเหลือผู้ใช้ ปกป้องข้อมูลส่วนตัวในขณะที่ทำให้แน่ใจว่านโยบายใหม่จะไม่ส่งผลกระทบในทางลบต่อเรื่องสำคัญ เว็บไซต์ "การใช้งานและความปลอดภัยควรควบคู่กันไป ฉันเชื่อว่าโซลูชันการรักษาความปลอดภัยที่ดีที่สุดช่วยลดแรงเสียดทานสำหรับผู้ใช้ในขณะที่ให้การปกป้องข้อมูลที่แข็งแกร่ง"

ปัจจุบันคุณลักษณะนี้มีอยู่ในเบราว์เซอร์ Edge รุ่นเบต้า ซึ่งหมายความว่ายังไม่พร้อมสำหรับการใช้งานทั่วไป ช่องทางเบต้าช่วยให้ Microsoft สามารถทดสอบคุณลักษณะใหม่ ๆ ได้สองสามสัปดาห์ก่อนที่จะเปลี่ยนเป็นรุ่นเสถียร

ที่น่าสนใจคือ Travis Biehnที่ปรึกษาด้านความปลอดภัยหลักพร้อมผู้เชี่ยวชาญด้านความปลอดภัยซอฟต์แวร์ เรื่องย่อสังเกตว่าแม้ในรุ่นเบต้า คุณลักษณะนี้ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น เขาบอกกับ Lifewire ทางอีเมลว่าขณะนี้คุณลักษณะการป้องกันเป็นแบบเลือกใช้ที่สามารถใช้ได้ผ่านนโยบายกลุ่มเท่านั้น เมื่อพิจารณาถึงสาเหตุของการทำเช่นนั้น Biehn กล่าวว่าบางทีในการทดสอบครั้งแรก Microsoft ได้ค้นพบคุณลักษณะใหม่ที่ทำให้บางส่วนของเบราว์เซอร์เสียหายสำหรับบางเว็บไซต์

"เมื่อ Microsoft ปรับปรุงความเสถียรของคุณสมบัตินี้และเปิดใช้งานโดยค่าเริ่มต้น ผู้ใช้ปลายทางส่วนใหญ่จะ ไม่พบการเปลี่ยนแปลงที่เห็นได้ชัดเจน—เบราว์เซอร์ Edge จะทำให้ผู้โจมตีสามารถใช้ประโยชน์ได้สำเร็จยากขึ้น" แชร์

รุนแรงปัดเศษโดยกล่าวว่าเช่นเดียวกับความรู้สึกดั้งเดิมของ "ปริมณฑล" ในโลกไซเบอร์ได้หายไปพร้อมกับการระเบิดของระยะไกล และการทำงานแบบผสมผสาน การเน้นย้ำถึงความปลอดภัยของเบราว์เซอร์ใหม่นี้เป็นสัญญาณที่ดีของการเปลี่ยนลำดับความสำคัญด้านการรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งอุตสาหกรรม

"เป็นเรื่องน่ายินดีเสมอที่ได้เห็นการพัฒนาเบราว์เซอร์ใช้แนวทางเชิงรุกในการรักษาความปลอดภัยของผู้ใช้ปลายทาง" รอน แบรดลีย์, รองประธานองค์กรบริหารความเสี่ยง การประเมินร่วมกันบอก Lifewire ทางอีเมล “สิ่งสำคัญที่สุดที่ต้องจำไว้ก็คือผู้คุกคามไม่หลับไม่นอน พวกเขาไม่ลดละ และจะเป็นหน้าที่ของคุณเสมอที่จะปกป้องทุกวิถีทางที่คุณทำได้”