Ключови изводи
- Microsoft представи нова функция за сигурност в бета версията на своя браузър Edge.
- Функцията за включване ще помогне да се предотвратят страховитите експлойти от нулевия ден.
-
Експертите по сигурността приветстваха този ход, предвид увеличеното използване на браузъра на настолни компютри.
Тъй като уеб браузърите все повече се превръщат в първото (и за някои, може би единственото) приложение, което повечето от нас използват, Microsoft предприема стъпки, за да ги защити срещу все още неразкрити уязвимости и да направи сърфирането в мрежата по-безопасно за всички потребители.
Наскоро издадената версия 98.0.1108.23 на браузъра Edge в бета канала включва нови опции за сигурност, предназначени да предпазват потребителите от опасни уязвимости, известни също като заплахи от нулевия ден.
"Тази функция е огромна крачка напред, защото ни позволява да смекчим непредвидените активни нулеви дни", отбелязва Microsoft в бележките към изданието.
Защита на браузъра
В опит да обясни значението на защитата на браузъра, Джъстин Фиер, директор Cyber Intelligence & Analytics в компанията за киберзащита Darktrace, каза на Lifewire в имейл, че уеб браузърът се е превърнал в жизненоважен компонент от използването на нашия компютър, като някои от нас дори преминават към среди само с браузър благодарение на Chrome OS на Google.
Той каза, че поради тази повишена зависимост, браузърите са се превърнали в един от водещите начини за атакуване на заплахи и получаване на достъп до цифровата среда на потребителя. Той вярва, че това е превърнало защитата на дейността на браузъра в приоритет за доставчици на софтуер като Microsoft.
Когато Microsoft подобри стабилността на тази функция и я активира по подразбиране, повечето крайни потребители няма да изпитат забележима промяна.
Тревър Фоскет, старши директор по инженерни решения в специалистите по криптиране на данни Virtru, се съгласява. „Като се има предвид колко облачни приложения и услуги използваме всеки ден, браузърът се е превърнал в основен работен интерфейс за повечето хора и е от съществено значение да гарантираме, че данните ви за сърфиране остават защитени.“
Имайки това предвид, Microsoft активира груповата политика EnhanceSecurityMode за настолни компютри с Windows, macOS и Linux в бета версията на своя браузър. Когато се превключи, Microsoft твърди, че правилата ще активират определени хардуерно наложени защити за повишаване на сигурността на потребителите в мрежата.
Новата политика се проявява в раздела „Поверителност, търсене и услуги“в настройките на браузъра като режим на защита, който предлага две опции, балансиран и строг. Първата е препоръчителната опция, която позволява смекчаване на сигурността за сайтове, които потребителите не посещават често, докато второто добавя смекчаване за всички уебсайтове.
Използваемост и сигурност
Foskett каза на Lifewire, че е щастлив, че Microsoft подобрява сигурността на техния браузър и помага на потребителите да защитят личната информация, като същевременно гарантира, че новите политики нямат неблагоприятно въздействие върху важни уебсайтове. „Използваемостта и сигурността трябва да вървят ръка за ръка; вярвам, че най-добрите решения за сигурност минимизират триенето за крайния потребител, като същевременно осигуряват силна защита на данните.“
Функцията в момента е налична в бета версията на браузъра Edge, което означава, че все още не е готова за масова употреба. Бета каналът позволява на Microsoft да тества нови функции за няколко седмици, преди да ги премине към стабилната версия.
Интересно е, че Травис Бийн, главен консултант по сигурността към специалистите по сигурността на софтуера Synopsys, отбеляза, че дори в бета версията функцията не е активирана по подразбиране. Той каза на Lifewire по имейл, че функцията за защита в момента е опция за включване, която може да се прилага само чрез групова политика. Спекулирайки с причините за това, Biehn каза, че може би при първоначалното си тестване Microsoft е открила, че новата функция поврежда части от браузъра за определени уебсайтове.
"Когато Microsoft подобри стабилността на тази функция и я активира по подразбиране, повечето крайни потребители няма да изпитат забележима промяна - браузърът Edge просто ще бъде по-труден за успешно използване от нападателите," сподели Biehn.йени
Fier завърши, като каза, че точно както традиционното усещане за кибер "периметър" е изчезнало с експлозията на дистанционната и хибридна работа, този нов акцент върху сигурността на браузъра е добър знак за изместване на приоритетите за киберсигурност в индустрията.
„Винаги е обнадеждаващо да видим развитието на браузъри, които предприемат проактивен подход към сигурността на крайните потребители,“Рон Брадли, вицепрезидент в организацията за управление на риска Shared Assessments, каза пред Lifewire по имейл.„Най-важното нещо, което трябва да запомните е, че заплахите не спят, не отстъпват и винаги ще зависи от вас да предприемете всички възможни защитни мерки.“