A legfontosabb elvitelek
- A Microsoft új biztonsági funkciót vezetett be Edge böngészőjének bétaverziójában.
- A feliratkozási funkció segít kivédeni a rettegett nulladik napi kizsákmányolásokat.
-
A biztonsági szakértők üdvözölték a lépést, mivel a böngészőt egyre nagyobb mértékben használják asztali számítógépeken.
Mivel a webböngészők egyre inkább a legtöbbünk által használt első (és egyesek számára talán az egyetlen) alkalmazássá válnak, a Microsoft lépéseket tesz annak érdekében, hogy megerősítse a még feltárt sebezhetőségekkel szemben, és biztonságosabbá tegye a webböngészést minden felhasználó számára.
Az Edge böngésző nemrégiben kiadott Build 98.0.1108.23 verziója a Beta Channelben új biztonsági lehetőségeket tartalmaz, amelyek célja a felhasználók védelme a veszélyes sebezhetőségekkel, más néven nulladik napi fenyegetésekkel szemben.
"Ez a funkció óriási előrelépés, mert lehetővé teszi számunkra, hogy csökkentsük az előre nem látható aktív nulladik napokat" - jegyezte meg a Microsoft a kiadási megjegyzésekben.
A böngésző védelme
Justin Fier, a Darktrace kibervédelmi vállalat kiberintelligencia és elemzési részlegének igazgatója egy e-mailben elmondta a Lifewire-nek, hogy a böngésző védelmének fontosságának elmagyarázása érdekében a webböngésző a számítógéphasználatunk létfontosságú elemévé vált., és néhányan a csak böngészőt használó környezetekre térnek át a Google Chrome OS-nek köszönhetően.
Elmondta, hogy a megnövekedett függőség miatt a böngészők a fenyegetések szereplőinek egyik vezető eszközévé váltak a támadásra és a felhasználók digitális környezetéhez való hozzáférésre. Úgy véli, hogy emiatt a böngészési tevékenység biztosítása prioritássá vált az olyan szoftvergyártók számára, mint a Microsoft.
Amikor a Microsoft javítja ennek a funkciónak a stabilitását, és alapértelmezés szerint engedélyezi, a legtöbb végfelhasználó nem tapasztal észrevehető változást.
Trevor Foskett, a Virtru adattitkosítási specialisták megoldásmérnöki osztályának vezető igazgatója egyetért. "Tekintettel arra, hogy hány felhőalkalmazást és -szolgáltatást használunk nap mint nap, a legtöbb ember számára a böngésző vált az elsődleges munkafelületté, és elengedhetetlen annak biztosítása, hogy böngészési adatai biztonságban maradjanak."
Ezt szem előtt tartva a Microsoft böngészője bétaverziójában engedélyezte az EnhanceSecurityMode csoportházirendet Windows, macOS és Linux asztali számítógépeken. Ha be van kapcsolva, a Microsoft azt állítja, hogy a házirend lehetővé tesz bizonyos hardver által kikényszerített védelmet a felhasználók biztonságának növelése érdekében az interneten.
Az új házirend a böngésző beállításai között az Adatvédelem, Keresés és szolgáltatások lapon jelenik meg, mint egy biztonsági mód, amely két lehetőséget kínál: Kiegyensúlyozott és Szigorú. Az előbbi az ajánlott lehetőség, amely lehetővé teszi a biztonsági intézkedések csökkentését azokon a webhelyeken, amelyeket a felhasználók nem gyakran látogatnak meg, míg az utóbbi az összes webhelyhez hozzáadja a mérsékléseket.
Használhatóság és biztonság
Foskett a Lifewire-nek elmondta, örül, hogy a Microsoft fokozza böngészője biztonságát, és segít a felhasználóknak megvédeni a személyes adatait, miközben gondoskodik arról, hogy az új irányelvek ne legyenek káros hatással a fontos webhelyekre. "A használhatóságnak és a biztonságnak kéz a kézben kell járniuk; úgy gondolom, hogy a legjobb biztonsági megoldások minimálisra csökkentik a végfelhasználók súrlódásait, miközben erős adatvédelmet biztosítanak."
A funkció jelenleg az Edge böngésző béta verziójában érhető el, ami azt jelenti, hogy még nem áll készen az általános fogyasztásra. A béta csatorna lehetővé teszi a Microsoft számára, hogy néhány hétig tesztelje az új funkciókat, mielőtt átállítaná azokat a stabil kiadásra.
Érdekes módon Travis Biehn, a Synopsys szoftverbiztonsági szakértők egyik fő biztonsági tanácsadója megjegyezte, hogy a funkció még a béta verzióban sincs alapértelmezés szerint engedélyezve. Elmondta a Lifewire-nek e-mailben, hogy a védelmi funkció jelenleg egy opció, amely csak csoportházirenden keresztül alkalmazható. Biehn azt mondta, hogy ennek okait vizsgálva, a Microsoft talán a kezdeti tesztelés során fedezte fel, hogy az új funkció bizonyos webhelyeken megszakította a böngésző egyes részeit.
"Ha a Microsoft javítja ennek a funkciónak a stabilitását, és alapértelmezés szerint engedélyezi, a legtöbb végfelhasználó nem tapasztal észrevehető változást – az Edge böngészőt csak nehezebb lesz a támadók sikeresen kihasználni" - osztotta meg Biehn.
A lényeg azzal zárul, hogy ahogy a kiberkörzet hagyományos értelme eltűnt a távoli és hibrid munkavégzés robbanásszerű terjedésével, a böngésző biztonságának új hangsúlyozása jó jele annak, hogy a kiberbiztonsági prioritások megváltoznak az iparágon belül..
"Mindig biztató látni, hogy a böngészők fejlesztése proaktív módon közelíti meg a végfelhasználók biztonságát" - mondta Ron Bradley, a Shared Assessments kockázatkezelési szervezet alelnöke a Lifewire-nek e-mailben."A legfontosabb dolog, amit észben kell tartani, az az, hogy a fenyegetés szereplői nem alszanak, nem enyhülnek, és mindig rajtad múlik, hogy megtesz-e minden tőled telhető védőintézkedést."