Võtmed kaasavõtmiseks
- Microsoft on oma Edge'i brauseri beetaversioonis kasutusele võtnud uue turvafunktsiooni.
- Lubage funktsioon aitab tõrjuda kardetud nullpäeva rünnakuid.
-
Turvaeksperdid on seda sammu tervitanud, arvestades brauseri suurenenud kasutamist lauaarvutites.
Kuna veebibrauserid muutuvad üha enam esimeseks (ja mõne jaoks võib-olla ainsaks) rakenduseks, mida enamik meist kasutab, võtab Microsoft meetmeid, et tugevdada seda veel avastamata haavatavuste vastu ja muuta veebisirvimine kõigi kasutajate jaoks turvalisemaks.
Beetakanalis Edge'i brauseri hiljuti välja antud versioon 98.0.1108.23 sisaldab uusi turbevalikuid, mis on loodud kasutajate kaitsmiseks ohtlike haavatavuste eest, mida nimetatakse ka nullpäevaohtudeks.
"See funktsioon on suur samm edasi, sest see võimaldab meil leevendada ettenägematuid aktiivseid nullpäevi," märkis Microsoft väljalaskemärkustes.
Brauseri kaitsmine
Püüdes selgitada brauseri kaitsmise tähtsust, ütles küberkaitsefirma Darktrace küberluure ja -analüüsi direktor Justin Fier Lifewire'ile e-kirjas, et veebibrauserist on saanud meie arvutikasutuse oluline komponent., kusjuures mõned meist liiguvad tänu Google'i Chrome OS-i sarnasele versioonile isegi brauserikeskkondadesse.
Ta ütles, et selle suurenenud sõltuvuse tõttu on brauserid muutunud üheks peamiseks viisiks, kuidas ohus osalejad rünnata ja saada juurdepääsu kasutaja digitaalsele keskkonnale. Ta usub, et see on muutnud brauseritegevuse turvamise selliste tarkvaratootjate jaoks nagu Microsoft prioriteediks.
Kui Microsoft parandab selle funktsiooni stabiilsust ja lubab selle vaikimisi, ei koge enamik lõppkasutajaid märgatavaid muutusi.
Trevor Foskett, andmete krüptimise spetsialistide Virtru lahendustehnoloogia vanemdirektor, nõustub. "Arvestades seda, kui palju pilverakendusi ja -teenuseid me kõik iga päev kasutame, on brauserist saanud enamiku inimeste peamine tööliides ja on oluline tagada, et teie sirvimisandmed oleksid turvalised."
Seda silmas pidades on Microsoft lubanud oma brauseri beetaversioonis Windowsi, macOS-i ja Linuxi lauaarvutite jaoks rühmapoliitika EnhanceSecurityMode. Kui see on sisse lülitatud, väidab Microsoft, et poliitika võimaldab teatud riistvaraga jõustatud kaitseid suurendada kasutajate turvalisust veebis.
Uus eeskiri avaldub brauseri seadete vahekaardil Privaatsus, otsing ja teenused turvarežiimina, mis pakub kahte valikut: Tasakaalustatud ja Range. Esimene on soovitatav valik, mis võimaldab turvalisuse leevendamist saitide puhul, mida kasutajad sageli ei külasta, samas kui teine lisab leevendused kõikide veebisaitide jaoks.
Kasutus ja turvalisus
Foskett ütles Lifewire'ile, et tal on hea meel, et Microsoft suurendab nende brauseri turvalisust ja aitab kasutajatel kaitsta privaatset teavet, tagades samal ajal, et uued eeskirjad ei avaldaks olulistele veebisaitidele kahjulikku mõju. "Kasutusmugavus ja turvalisus peaksid käima käsikäes. Usun, et parimad turbelahendused vähendavad lõppkasutaja hõõrdumist, pakkudes samal ajal tugevat andmekaitset."
Funktsioon on praegu saadaval Edge'i brauseri beetaversioonis, mis tähendab, et see pole veel üldiseks tarbimiseks valmis. Beetakanal võimaldab Microsoftil testida uusi funktsioone paar nädalat, enne kui need stabiilsele versioonile üle viivad.
Huvitaval kombel märkis tarkvaraturbespetsialistide Synopsys peamine turbekonsultant Travis Biehn, et isegi beetaversiooni puhul pole see funktsioon vaikimisi lubatud. Ta ütles Lifewire'ile meili teel, et kaitsefunktsioon on praegu valikuline, mida saab rakendada ainult rühmapoliitika kaudu. Spekuleerides selle põhjuste üle, ütles Biehn, et võib-olla avastas Microsoft nende esialgsel testimisel, et uus funktsioon rikkus teatud veebisaitide brauseri osi.
"Kui Microsoft parandab selle funktsiooni stabiilsust ja lubab selle vaikimisi, ei koge enamik lõppkasutajaid märgatavaid muutusi – ründajatel on Edge'i brauserit lihts alt raskem eduk alt ära kasutada," jagas Biehn.
Tugevdatakse väitega, et nii nagu traditsiooniline küber "perimeetri" tunnetus on kaug- ja hübriidtöö plahvatusliku leviku tõttu kadunud, on see uus rõhuasetus brauseri turvalisusele hea märk küberturvalisuse prioriteetide nihutamisest kogu tööstuses..
"On alati julgustav näha, kuidas brauserid arendavad ennetav alt lõppkasutajate turvalisust," ütles Ron Bradley, riskijuhtimisorganisatsiooni Shared Assessments asepresident Lifewire'ile meili teel."Kõige tähtsam on meeles pidada, et ohunäitlejad ei maga, nad ei leebu ja teie otsustada on alati võtta kõik võimalikud kaitsemeetmed."