Ключевые выводы
- Microsoft представила новую функцию безопасности в бета-версии своего браузера Edge.
- Подписка поможет предотвратить ужасные эксплойты нулевого дня.
-
Эксперты по безопасности приветствовали этот шаг, учитывая более широкое использование браузера на настольных компьютерах.
В связи с тем, что веб-браузеры все чаще становятся первым (а для некоторых, возможно, и единственным) приложением, которое использует большинство из нас, Microsoft предпринимает шаги, чтобы защитить его от еще не обнаруженных уязвимостей и сделать просмотр веб-страниц более безопасным для всех пользователей.
Недавно выпущенная сборка 98.0.1108.23 браузера Edge в бета-канале включает новые параметры безопасности, предназначенные для защиты пользователей от опасных уязвимостей, также известных как угрозы нулевого дня.
«Эта функция - огромный шаг вперед, поскольку она позволяет нам минимизировать непредвиденные активные нулевые дни», - отмечает Microsoft в примечаниях к выпуску.
Защита браузера
В попытке объяснить важность защиты браузера Джастин Фиер, директор отдела киберразведки и аналитики в компании по киберзащите Darktrace, сообщил Lifewire в электронном письме, что веб-браузер стал жизненно важным компонентом использования нашего компьютера., а некоторые из нас даже переходят на среду только для браузера благодаря Chrome OS от Google.
Он сказал, что из-за этой возросшей зависимости браузеры стали одним из ведущих способов для злоумышленников атаковать и получать доступ к цифровой среде пользователя. Он считает, что это сделало защиту браузера приоритетом для таких поставщиков программного обеспечения, как Microsoft.
Когда Microsoft улучшит стабильность этой функции и включит ее по умолчанию, большинство конечных пользователей не заметят заметных изменений.
Тревор Фоскетт, старший директор по разработке решений компании Virtru, специализирующейся на шифровании данных, согласен с этим. «Учитывая, сколько облачных приложений и сервисов мы используем каждый день, браузер стал основным рабочим интерфейсом для большинства людей, и очень важно обеспечить безопасность ваших данных в Интернете».
Имея это в виду, Microsoft включила групповую политику EnhanceSecurityMode для рабочих столов Windows, macOS и Linux в бета-версии своего браузера. Microsoft утверждает, что при переключении политика активирует определенные аппаратные средства защиты для повышения безопасности пользователей в Интернете.
Новая политика проявляется на вкладке «Конфиденциальность, поиск и службы» в настройках браузера как режим безопасности, который предлагает два варианта: «Сбалансированный» и «Строгий». Рекомендуемым является первый вариант, который включает меры безопасности для сайтов, которые пользователи редко посещают, а второй добавляет меры безопасности для всех веб-сайтов.
Удобство использования и безопасность
Фоскетт сказал Lifewire, что он счастлив, что Microsoft повышает безопасность своего браузера и помогает пользователям защищать личную информацию, следя за тем, чтобы новые политики не оказывали неблагоприятного воздействия на важные веб-сайты. «Удобство использования и безопасность должны идти рука об руку. Я считаю, что лучшие решения для обеспечения безопасности сводят к минимуму неудобства для конечного пользователя и обеспечивают надежную защиту данных».
Эта функция в настоящее время доступна в бета-версии браузера Edge, что означает, что она еще не готова для общего использования. Бета-канал позволяет Microsoft тестировать новые функции в течение нескольких недель, прежде чем перевести их в стабильную версию.
Интересно, что Трэвис Бин, главный консультант по безопасности компании Synopsys, специализирующейся на безопасности программного обеспечения, отметил, что даже в бета-версии эта функция не включена по умолчанию. Он сказал Lifewire по электронной почте, что функция защиты в настоящее время является опцией, которую можно применить только с помощью групповой политики. Размышляя о причинах этого, Бин сказал, что, возможно, при первоначальном тестировании Microsoft обнаружила, что новая функция ломает части браузера для определенных веб-сайтов.
«Когда Microsoft улучшит стабильность этой функции и включит ее по умолчанию, большинство конечных пользователей не заметят заметных изменений - злоумышленникам будет просто сложнее использовать браузер Edge», - поделился Бин.
Файер завершил свое выступление, заявив, что так же, как традиционное понимание кибер-«периметра» исчезло с взрывом удаленной и гибридной работы, этот новый акцент на безопасности браузера является хорошим признаком смещения приоритетов кибербезопасности в отрасли..
«Всегда приятно видеть, что разработка браузеров использует упреждающий подход к безопасности конечных пользователей», - сказал Lifewire по электронной почте Рон Брэдли, вице-президент организации Shared Assessments, занимающейся управлением рисками.«Самое важное, что нужно помнить, это то, что субъекты угрозы не спят, они не сдаются, и вы всегда будете принимать все возможные защитные меры».