Ključni izsledki
- Microsoft je predstavil novo varnostno funkcijo v različici beta svojega brskalnika Edge.
- Funkcija privolitve vam bo pomagala preprečiti strašne podvige zero-day.
-
Strokovnjaki za varnost so to potezo pozdravili glede na povečano uporabo brskalnika na namiznih računalnikih.
Ker spletni brskalniki vedno bolj postajajo prva (in za nekatere morda edina) aplikacija, ki jo večina od nas uporablja, Microsoft sprejema ukrepe za zaščito pred še neodkritimi ranljivostmi in naredi brskanje po spletu varnejše za vse uporabnike.
Pred kratkim izdana različica Build 98.0.1108.23 brskalnika Edge v beta kanalu vključuje nove varnostne možnosti, namenjene zaščiti uporabnikov pred nevarnimi ranljivostmi, znanimi tudi kot grožnje ničelnega dne.
"Ta funkcija je velik korak naprej, saj nam omogoča ublažiti nepredvidene aktivne nič dni," je zapisal Microsoft v opombah ob izdaji.
Zaščita brskalnika
V želji, da bi razložil pomen zaščite brskalnika, je Justin Fier, direktor kibernetske inteligence in analitike pri podjetju za kibernetsko obrambo Darktrace, v e-pošti za Lifewire povedal, da je spletni brskalnik postal bistvena sestavina naše uporabe računalnika, pri čemer se nekateri celo selimo v okolja samo z brskalnikom, zahvaljujoč Googlovemu sistemu Chrome OS.
Rekel je, da so zaradi te povečane odvisnosti brskalniki postali ena od vodilnih poti za akterje groženj, da napadejo in pridobijo dostop do uporabnikovega digitalnega okolja. Prepričan je, da je zaradi tega varnost dejavnosti brskalnika postala prednostna naloga za prodajalce programske opreme, kot je Microsoft.
Ko Microsoft izboljša stabilnost te funkcije in jo privzeto omogoči, večina končnih uporabnikov ne bo občutila nobene opazne spremembe.
Trevor Foskett, višji direktor inženiringa rešitev pri strokovnjakih za šifriranje podatkov Virtru, se strinja. "Glede na to, koliko aplikacij in storitev v oblaku uporabljamo vsak dan, je brskalnik postal primarni delovni vmesnik za večino ljudi in bistveno je zagotoviti, da vaši podatki brskanja ostanejo varni."
S tem v mislih je Microsoft omogočil skupinski pravilnik EnhanceSecurityMode za namizja Windows, macOS in Linux v različici beta svojega brskalnika. Ko je preklopljen, Microsoft trdi, da bo pravilnik omogočil določene zaščite, uveljavljene s strojno opremo, za povečanje varnosti uporabnikov v spletu.
Nova politika se kaže pod zavihkom Zasebnost, iskanje in storitve v nastavitvah brskalnika kot varnostni način, ki ponuja dve možnosti, uravnoteženo in strogo. Prva je priporočena možnost, ki omogoča ublažitve varnosti za spletna mesta, ki jih uporabniki ne obiskujejo pogosto, medtem ko druga doda ublažitve za vsa spletna mesta.
Uporabnost in varnost
Foskett je za Lifewire povedal, da je vesel, da Microsoft izboljšuje varnost njihovega brskalnika in pomaga uporabnikom varovati zasebne podatke, hkrati pa zagotavlja, da novi pravilniki nimajo negativnega vpliva na pomembna spletna mesta. "Uporabnost in varnost morata iti z roko v roki; verjamem, da najboljše varnostne rešitve zmanjšujejo trenja za končnega uporabnika, hkrati pa zagotavljajo močno zaščito podatkov."
Funkcija je trenutno na voljo v različici beta brskalnika Edge, kar pomeni, da še ni pripravljena za splošno uporabo. Kanal beta omogoča Microsoftu, da nekaj tednov testira nove funkcije, preden jih nadgradi v stabilno izdajo.
Zanimivo je, da je Travis Biehn, glavni varnostni svetovalec pri strokovnjakih za varnost programske opreme Synopsys, opazil, da celo v izdaji beta funkcija ni privzeto omogočena. Po e-pošti je za Lifewire povedal, da je zaščitna funkcija trenutno možnost izbire, ki jo je mogoče uporabiti samo prek pravilnika skupine. Razmišljajoč o razlogih za to, je Biehn dejal, da je morda Microsoft med začetnim testiranjem odkril, da nova funkcija pokvari dele brskalnika za določena spletna mesta.
»Ko bo Microsoft izboljšal stabilnost te funkcije in jo privzeto omogočil, večina končnih uporabnikov ne bo občutila nobene opazne spremembe – napadalci bodo le težje uspešno izkoristili brskalnik Edge, « je delil Biehn.
Fier je zaokrožil z besedami, da tako kot je tradicionalni občutek kibernetskega "območja" izginil z eksplozijo oddaljenega in hibridnega dela, je ta novi poudarek na varnosti brskalnika dober znak premikanja prioritet kibernetske varnosti v industriji.
"Vedno je spodbudno videti razvoj brskalnikov, ki imajo proaktiven pristop k varnosti končnih uporabnikov," je za Lifewire po elektronski pošti povedal Ron Bradley, podpredsednik pri organizaciji za obvladovanje tveganja Shared Assessments."Najpomembnejša stvar, ki si jo morate zapomniti, je, da akterji groženj ne spijo, ne popuščajo in da boste vedno morali sprejeti vse zaščitne ukrepe, ki jih lahko."