Recomandări cheie
- Microsoft a introdus o nouă funcție de securitate în versiunea beta a browserului său Edge.
- Funcția de înscriere vă va ajuta să scăpați de temutele exploit-uri zero-day.
-
Experții în securitate au salutat mișcarea, având în vedere utilizarea sporită a browserului pe computere desktop.
Întrucât browserele web devin tot mai mult prima (și pentru unii, poate singura) aplicație pe care o folosesc majoritatea dintre noi, Microsoft ia măsuri pentru a o întări împotriva vulnerabilităților încă descoperite și pentru a face navigarea pe web mai sigură pentru toți utilizatorii.
Build 98.0.1108.23 recent lansat a browserului Edge în canalul beta include noi opțiuni de securitate concepute pentru a proteja utilizatorii împotriva vulnerabilităților periculoase, cunoscute și sub numele de amenințări zero-day.
„Această funcție este un pas uriaș înainte, deoarece ne permite să atenuăm zilele zero active neprevăzute”, a menționat Microsoft în notele de lansare.
Protejarea browserului
În încercarea de a explica importanța protejării browserului, Justin Fier, directorul Cyber Intelligence & Analytics la compania de apărare cibernetică Darktrace, a declarat pentru Lifewire într-un e-mail că browserul web a devenit o componentă vitală a utilizării computerului nostru., unii dintre noi chiar trecând în medii numai pentru browser, datorită sistemelor de operare Google Chrome OS.
El a spus că, din cauza acestei dependențe crescute, browserele au devenit una dintre principalele căi prin care actorii amenințări pot ataca și obține acces la mediul digital al unui utilizator. El crede că acest lucru a făcut ca securizarea activității browserului să fie o prioritate pentru furnizorii de software precum Microsoft.
Când Microsoft îmbunătățește stabilitatea acestei funcții și o activează în mod implicit, majoritatea utilizatorilor finali nu vor experimenta nicio schimbare vizibilă.
Trevor Foskett, Senior Director of Solutions Engineering la specialiștii în criptarea datelor Virtru, este de acord. „Având în vedere câte aplicații și servicii în cloud folosim cu toții în fiecare zi, browserul a devenit interfața de lucru principală pentru majoritatea oamenilor și este esențial să vă asigurați că datele dvs. de navigare rămân în siguranță.”
Cu acest lucru în minte, Microsoft a activat politica de grup EnhanceSecurityMode pentru desktop-uri Windows, macOS și Linux în versiunea beta a browserului său. Când este comutată, Microsoft susține că politica va activa anumite protecții impuse de hardware pentru a crește securitatea utilizatorilor pe web.
Noua politică se manifestă în fila Confidențialitate, căutare și servicii din Setările browserului, ca un mod de securitate care oferă două opțiuni, Echilibrat și Strict. Prima este opțiunea recomandată, care permite atenuări de securitate pentru site-urile pe care utilizatorii nu le vizitează frecvent, în timp ce cea de-a doua adaugă atenuări pentru toate site-urile web.
Utilitate și securitate
Foskett a declarat pentru Lifewire că se bucură că Microsoft își îmbunătățește securitatea browserului și îi ajută pe utilizatori să protejeze informațiile private, asigurându-se în același timp că noile politici nu au un impact negativ asupra site-urilor importante. „Utilitatea și securitatea ar trebui să meargă mână în mână; cred că cele mai bune soluții de securitate minimizează frecarea pentru utilizatorul final, oferind în același timp o protecție puternică a datelor.”
Funcția este disponibilă în prezent în versiunea beta a browserului Edge, ceea ce înseamnă că nu este încă pregătită pentru consumul general. Canalul beta permite Microsoft să testeze noi funcții timp de câteva săptămâni înainte de a le trece la versiunea Stable.
În mod interesant, Travis Biehn, un consultant principal în securitate cu specialiștii în securitate software Synopsys, a remarcat că, chiar și în versiunea beta, caracteristica nu este activată implicit. El a spus lui Lifewire prin e-mail că funcția de protecție este în prezent o înscriere care poate fi aplicată numai prin politica de grup. Speculând cu privire la motivele pentru care a făcut acest lucru, Biehn a spus că, probabil, la testarea lor inițială, Microsoft a descoperit că noua funcție a spart părți ale browserului pentru anumite site-uri web.
„Când Microsoft îmbunătățește stabilitatea acestei funcții și o activează în mod implicit, majoritatea utilizatorilor finali nu vor experimenta nicio schimbare vizibilă – browserul Edge va fi mai greu de exploatat pentru atacatori”, a spus Biehn.
Fier a completat spunând că, la fel cum sensul tradițional de „perimetru” cibernetic a dispărut odată cu explozia lucrului la distanță și hibrid, acest nou accent pe securitatea browserului este un semn bun al schimbării priorităților de securitate cibernetică în industrie..
„Este întotdeauna încurajator să vezi că dezvoltarea browserelor adoptă o abordare proactivă a securității utilizatorilor finali”, a declarat Ron Bradley, vicepreședinte al organizației de management al riscurilor Shared Assessments, pentru Lifewire prin e-mail.„Cel mai important lucru de reținut este că actorii amenințărilor nu dorm, nu se cedează și va depinde întotdeauna de tine să iei toate măsurile de protecție pe care le poți.”