Kluczowe dania na wynos
- Microsoft wprowadził nową funkcję bezpieczeństwa w wersji beta swojej przeglądarki Edge.
- Funkcja opt-in pomoże odeprzeć przerażające exploity dnia zerowego.
-
Eksperci ds. bezpieczeństwa z zadowoleniem przyjęli ten ruch, biorąc pod uwagę zwiększone wykorzystanie przeglądarki na komputerach stacjonarnych.
Ponieważ przeglądarki internetowe stają się w coraz większym stopniu pierwszą (a dla niektórych, być może jedyną) aplikacją, z której korzysta większość z nas, Microsoft podejmuje kroki w celu zabezpieczenia jej przed jeszcze nieodkrytymi lukami w zabezpieczeniach i uczynienia przeglądania sieci bezpieczniejszym dla wszystkich użytkowników.
Niedawno wydana kompilacja 98.0.1108.23 przeglądarki Edge w kanale Beta zawiera nowe opcje bezpieczeństwa zaprojektowane w celu ochrony użytkowników przed niebezpiecznymi lukami, znanymi również jako zagrożenia zero-day.
„Ta funkcja jest ogromnym krokiem naprzód, ponieważ pozwala nam złagodzić nieprzewidziane aktywne dni zerowe”, zauważył Microsoft w informacjach o wydaniu.
Ochrona przeglądarki
W celu wyjaśnienia znaczenia ochrony przeglądarki, Justin Fier, dyrektor ds. Cyber Intelligence i analityki w firmie Darktrace zajmującej się obroną cybernetyczną, powiedział Lifewire w e-mailu, że przeglądarka internetowa stała się istotnym elementem korzystania z naszego komputera, a niektórzy z nas przenoszą się nawet do środowisk wyłącznie przeglądarkowych dzięki systemowi operacyjnemu Google Chrome OS.
Powiedział, że z powodu tej zwiększonej zależności przeglądarki stały się jednym z wiodących sposobów atakowania cyberprzestępców i uzyskiwania dostępu do środowiska cyfrowego użytkownika. Uważa, że dzięki temu zabezpieczanie aktywności przeglądarki stało się priorytetem dla dostawców oprogramowania, takich jak Microsoft.
Gdy firma Microsoft poprawi stabilność tej funkcji i domyślnie ją włączy, większość użytkowników końcowych nie odczuje zauważalnych zmian.
Trevor Foskett, starszy dyrektor ds. inżynierii rozwiązań w firmie Virtru, specjalizującej się w szyfrowaniu danych, zgadza się z tym. „Biorąc pod uwagę liczbę aplikacji i usług w chmurze, z których wszyscy korzystamy każdego dnia, przeglądarka stała się podstawowym interfejsem pracy dla większości ludzi i konieczne jest zapewnienie bezpieczeństwa danych przeglądania”.
Mając to na uwadze, firma Microsoft włączyła zasady grupy EnhanceSecurityMode dla komputerów stacjonarnych z systemami Windows, macOS i Linux w wersji beta swojej przeglądarki. Po przełączeniu firma Microsoft twierdzi, że zasady umożliwią pewne wymuszane sprzętowo zabezpieczenia w celu zwiększenia bezpieczeństwa użytkowników w sieci.
Nowe zasady pojawiają się na karcie Prywatność, wyszukiwanie i usługi w Ustawieniach przeglądarki jako tryb zabezpieczeń, który oferuje dwie opcje, Zrównoważony i Ścisły. Ta pierwsza jest zalecaną opcją, która umożliwia łagodzenie zabezpieczeń w witrynach rzadko odwiedzanych przez użytkowników, podczas gdy druga dodaje łagodzenia dla wszystkich witryn.
Użyteczność i bezpieczeństwo
Foskett powiedział Lifewire, że cieszy się, że Microsoft zwiększa bezpieczeństwo ich przeglądarki i pomaga użytkownikom chronić prywatne informacje, jednocześnie upewniając się, że nowe zasady nie mają negatywnego wpływu na ważne witryny internetowe. „Użyteczność i bezpieczeństwo powinny iść w parze; uważam, że najlepsze rozwiązania zabezpieczające minimalizują tarcia dla użytkownika końcowego, zapewniając jednocześnie silną ochronę danych”.
Funkcja jest obecnie dostępna w wersji beta przeglądarki Edge, co oznacza, że nie jest jeszcze gotowa do ogólnego użytku. Kanał beta umożliwia firmie Microsoft testowanie nowych funkcji przez kilka tygodni przed wprowadzeniem ich do wersji stabilnej.
Co ciekawe, Travis Biehn, główny konsultant ds. bezpieczeństwa ze specjalistami ds. bezpieczeństwa oprogramowania Synopsys, zauważył, że nawet w wersji beta ta funkcja nie jest domyślnie włączona. Powiedział Lifewire przez e-mail, że funkcja ochrony jest obecnie opcją, którą można zastosować tylko za pośrednictwem zasad grupy. Spekulując na temat powodów takiego postępowania, Biehn powiedział, że być może podczas początkowych testów Microsoft odkrył, że nowa funkcja zepsuła części przeglądarki na niektórych stronach internetowych.
„Kiedy Microsoft poprawi stabilność tej funkcji i domyślnie ją włączy, większość użytkowników końcowych nie odczuje zauważalnych zmian – przeglądarka Edge będzie po prostu trudniejsza do wykorzystania przez atakujących”, udostępnił Biehn.
Fier podsumował, mówiąc, że tak jak tradycyjne poczucie cybernetycznego „granica” zniknęło wraz z eksplozją pracy zdalnej i hybrydowej, ten nowy nacisk na bezpieczeństwo przeglądarek jest dobrym znakiem zmiany priorytetów cyberbezpieczeństwa w całej branży.
„Zawsze zachęcające jest widzieć, jak rozwój przeglądarek przyjmuje proaktywne podejście do bezpieczeństwa użytkowników końcowych” – powiedział Lifewire Ron Bradley, wiceprezes organizacji ds. zarządzania ryzykiem Shared Assessments.„Najważniejszą rzeczą do zapamiętania jest to, że aktorzy zagrażający nie śpią, nie ustępują i zawsze od ciebie zależy podjęcie wszelkich możliwych środków ochronnych.”