Pagrindiniai pasiėmimai
- „Microsoft“pristatė naują saugos funkciją savo „Edge“naršyklės beta versijoje.
- Pasirinkimo funkcija padės apsisaugoti nuo baisių nulinės dienos išnaudojimų.
-
Saugos ekspertai palankiai įvertino šį žingsnį, nes naršyklė vis dažniau naudojama staliniuose kompiuteriuose.
Žiniatinklio naršyklėms vis dažniau tampant pirmąja (o kai kurioms galbūt vienintele) dauguma iš mūsų naudojama programa, „Microsoft“imasi veiksmų, kad apsaugotų ją nuo dar neatskleistų pažeidžiamumų ir visiems vartotojams padarytų saugesnį naršymą internete.
Neseniai išleistoje „Edge“naršyklės „Build 98.0.1108.23“versijoje beta kanale yra naujų saugos parinkčių, skirtų apsaugoti vartotojus nuo pavojingų pažeidžiamumų, taip pat žinomų kaip nulinės dienos grėsmės.
„Ši funkcija yra didžiulis žingsnis į priekį, nes ji leidžia mums sumažinti nenumatytą aktyvių nulinių dienų skaičių“, – pažymėjo „Microsoft“leidimo pastabose.
Naršyklės apsauga
Siekdamas paaiškinti, kaip svarbu apsaugoti naršyklę, kibernetinės gynybos įmonės Darktrace kibernetinės žvalgybos ir analizės direktorius Justinas Fieris el. laiške Lifewire pasakė, kad žiniatinklio naršyklė tapo svarbia mūsų kompiuterio naudojimo dalimi., kai kurie iš mūsų netgi pereina prie tik naršyklės aplinkos, pvz., „Google Chrome“OS.
Jis sakė, kad dėl šios padidėjusios priklausomybės naršyklės tapo vienu iš pagrindinių būdų, kuriais grėsmės subjektai gali pulti ir gauti prieigą prie vartotojo skaitmeninės aplinkos. Jis mano, kad dėl to programinės įrangos pardavėjų, tokių kaip „Microsoft“, prioritetas tapo naršyklės veiklos apsauga.
Kai Microsoft pagerina šios funkcijos stabilumą ir įgalina ją pagal numatytuosius nustatymus, dauguma galutinių vartotojų nepajus jokių pastebimų pokyčių.
Trevoras Foskettas, duomenų šifravimo specialistų „Virtru“vyresnysis sprendimų inžinerijos direktorius, sutinka. „Atsižvelgiant į tai, kiek debesies programų ir paslaugų naudojame kiekvieną dieną, naršyklė tapo pagrindine daugelio žmonių darbo sąsaja, todėl labai svarbu užtikrinti, kad jūsų naršymo duomenys būtų saugūs.“
Atsižvelgdama į tai, „Microsoft“savo naršyklės beta versijoje įgalino grupės politiką „EnhanceSecurityMode“, skirtą „Windows“, „MacOS“ir „Linux“staliniams kompiuteriams. Kai perjungiama, „Microsoft“teigia, kad ši politika įgalins tam tikrą aparatinės įrangos vykdomą apsaugą, kad padidintų vartotojų saugumą žiniatinklyje.
Nauja politika pateikiama naršyklės nustatymų skirtuke Privatumas, paieška ir paslaugos, kaip saugos režimas, kuriame siūlomos dvi parinktys – subalansuotas ir griežtas. Pirmoji yra rekomenduojama parinktis, kuri leidžia sumažinti saugumą svetainių, kuriose naudotojai dažnai nesilanko, o antroji prideda mažinimo priemonių visoms svetainėms.
Naudojimas ir sauga
Foskettas sakė „Lifewire“, kad džiaugiasi, kad „Microsoft“pagerina jų naršyklės saugumą ir padeda vartotojams apsaugoti asmeninę informaciją, kartu užtikrindama, kad naujoji politika neturės neigiamo poveikio svarbioms svetainėms. "Naudojamumas ir saugumas turėtų eiti koja kojon; manau, kad geriausi saugumo sprendimai sumažina galutinio vartotojo trintį ir užtikrina stiprią duomenų apsaugą."
Šiuo metu ši funkcija pasiekiama „Edge“naršyklės beta versijoje, o tai reiškia, kad ji dar nėra paruošta bendram naudojimui. Beta versijos kanalas leidžia „Microsoft“porą savaičių išbandyti naujas funkcijas, kol jas perkels į stabilų leidimą.
Įdomu, kad Travisas Biehnas, pagrindinis programinės įrangos saugos specialistų „Synopsys“saugumo konsultantas, pažymėjo, kad net beta versijoje ši funkcija neįjungta pagal numatytuosius nustatymus. El. paštu jis pasakė „Lifewire“, kad apsaugos funkcija šiuo metu yra pasirinkta, kurią galima taikyti tik taikant grupės politiką. Spėliodamas apie priežastis, kodėl taip pasielgė, Biehnas teigė, kad galbūt pradinio bandymo metu „Microsoft“atrado, kad naujoji funkcija sugadino tam tikrų svetainių naršyklės dalis.
„Kai „Microsoft“pagerins šios funkcijos stabilumą ir įgalins ją pagal numatytuosius nustatymus, dauguma galutinių vartotojų nepajus jokių pastebimų pokyčių – „Edge“naršyklę užpuolikams bus tiesiog sunkiau sėkmingai išnaudoti“, – dalijosi Biehn.
Pabaigoje sakoma, kad kaip tradicinis kibernetinio „perimetro“pojūtis išnyko sprogus nuotoliniam ir hibridiniam darbui, šis naujas naršyklės saugumo akcentavimas yra geras ženklas, kad kibernetinio saugumo prioritetai keičiasi visoje pramonėje..
„Visada džiugina tai, kad naršyklės plėtojamos aktyviai žiūrint į galutinių vartotojų saugumą“, – el. paštu Lifewire sakė Ronas Bradley, rizikos valdymo organizacijos Shared Assessments viceprezidentas.„Svarbiausias dalykas, kurį reikia atsiminti, yra tai, kad grėsmės veikėjai nemiega, nenusileidžia, ir jūs visada turėsite imtis visų įmanomų apsaugos priemonių.“