Sleutel wegneemetes
- Microsoft het 'n nuwe sekuriteitskenmerk in die beta-vrystelling van sy Edge-blaaier bekendgestel.
- Die intekeningfunksie sal help om die gevreesde nul-dag-uitbuiting af te weer.
-
Sekuriteitskenners het die stap verwelkom, gegewe die blaaier se toenemende gebruik op rekenaars.
Met webblaaiers wat toenemend die eerste (en vir sommige, miskien die enigste) toepassing word wat die meeste van ons gebruik, neem Microsoft stappe om dit te verhard teen nog-ontdekte kwesbaarhede en om webblaai veiliger te maak vir alle gebruikers.
Die onlangs vrygestelde Bou 98.0.1108.23 van die Edge-blaaier in die Beta-kanaal sluit nuwe sekuriteitsopsies in wat ontwerp is om gebruikers teen gevaarlike kwesbaarhede te beskerm, ook bekend as nul-dag-bedreigings.
"Hierdie kenmerk is 'n groot stap vorentoe omdat dit ons in staat stel om onvoorsiene aktiewe nul-dae te versag," het Microsoft in die vrystellingnotas opgemerk.
Beskerming van die blaaier
In 'n poging om die belangrikheid van die beskerming van die blaaier te verduidelik, het Justin Fier, direkteur van kuberintelligensie en -analise by die kuberverdedigingsmaatskappy Darktrace, in 'n e-pos aan Lifewire gesê dat die webblaaier 'n belangrike komponent van ons rekenaargebruik geword het., met sommige van ons wat selfs na blaaier-alleen-omgewings beweeg danksy Google se Chrome-bedryfstelsel.
Hy het gesê dat as gevolg van hierdie groter afhanklikheid, blaaiers een van die voorste weë geword het vir bedreigingsakteurs om aan te val en toegang tot 'n gebruiker se digitale omgewing te verkry. Hy glo dit het die beveiliging van blaaieraktiwiteit 'n prioriteit gemaak vir sagtewareverkopers soos Microsoft.
Wanneer Microsoft die stabiliteit van hierdie kenmerk verbeter en dit by verstek aktiveer, sal die meeste eindgebruikers geen merkbare verandering ervaar nie.
Trevor Foskett, Senior Direkteur van Solutions Engineering by data-enkripsiespesialiste Virtru, stem saam. "Gegewe hoeveel wolktoepassings en dienste ons almal elke dag gebruik, het die blaaier die primêre werkkoppelvlak vir die meeste mense geword, en dit is noodsaaklik om te verseker dat jou blaaierdata veilig bly."
Met dit in gedagte, het Microsoft die EnhanceSecurityMode-groepbeleid vir Windows-, macOS- en Linux-rekenaars in die beta-weergawe van sy blaaier geaktiveer. As dit gewissel word, beweer Microsoft dat die beleid sekere hardeware-afdwingbare beskermings sal moontlik maak om gebruikers se sekuriteit op die web te verhoog.
Die nuwe beleid manifesteer hom onder die Privaatheid, Soek en Dienste-oortjie in die blaaier se instellings, as 'n sekuriteitsmodus wat twee opsies bied, Gebalanseerd en Streng. Eersgenoemde is die aanbevole opsie, wat sekuriteitsversagtings moontlik maak vir werwe wat gebruikers nie gereeld besoek nie, terwyl laasgenoemde die versagtings vir alle webwerwe byvoeg.
Gebruikbaarheid en sekuriteit
Foskett het aan Lifewire gesê hy is bly Microsoft verbeter die sekuriteit van hul blaaier en help gebruikers om privaat inligting te beskerm terwyl hulle seker maak dat die nuwe beleide geen nadelige impak op belangrike webwerwe het nie. "Gebruikbaarheid en sekuriteit moet hand aan hand gaan; ek glo die beste sekuriteitsoplossings verminder wrywing vir die eindgebruiker terwyl dit sterk databeskerming lewer."
Die kenmerk is tans beskikbaar in die beta-weergawe van die Edge-blaaier, wat beteken dat dit nog nie gereed is vir algemene verbruik nie. Die beta-kanaal stel Microsoft in staat om nuwe kenmerke vir 'n paar weke te toets voordat dit gegradueer word na die Stable-vrystelling.
Interessant genoeg, Travis Biehn, 'n hoofsekuriteitskonsultant met sagteware-sekuriteitspesialiste Synopsys, het opgemerk dat selfs in die beta-weergawe die kenmerk nie by verstek geaktiveer is nie. Hy het per e-pos aan Lifewire gesê dat die beskermingsfunksie tans 'n intekening is wat slegs deur groepbeleid toegepas kan word. Biehn het bespiegel oor die redes daarvoor en gesê dat Microsoft miskien in hul aanvanklike toetsing ontdek het dat die nuwe kenmerk dele van die blaaier vir sekere webwerwe gebreek het.
"Wanneer Microsoft die stabiliteit van hierdie kenmerk verbeter en dit by verstek aktiveer, sal die meeste eindgebruikers geen merkbare verandering ervaar nie - die Edge-blaaier sal net moeiliker wees vir aanvallers om suksesvol te ontgin," het Biehn gedeel.
Fier het afgerond deur te sê dat net soos die tradisionele gevoel van 'n kuber-"omtrek" verdwyn het met die ontploffing van afgeleë en hibriede werk, is hierdie nuwe klem op blaaier-sekuriteit 'n goeie teken om kuberveiligheidsprioriteite regoor die bedryf te verskuif.
"Dit is altyd bemoedigend om te sien hoe die ontwikkeling van blaaiers 'n proaktiewe benadering tot die sekuriteit van eindgebruikers volg," het Ron Bradley, VP by die risikobestuursorganisasie Shared Assessments, per e-pos aan Lifewire gesê."Die belangrikste ding om te onthou is dat bedreigingsakteurs nie slaap nie, hulle gee nie toe nie, en dit sal altyd aan jou wees om elke beskermende maatreël te tref wat jy kan."
