Klíčové poznatky
- Microsoft představil novou bezpečnostní funkci ve verzi beta svého prohlížeče Edge.
- Funkce přihlášení pomůže odvrátit obávané útoky zero-day.
-
Bezpečnostní experti tento krok uvítali vzhledem k rostoucímu používání prohlížeče na počítačích.
Vzhledem k tomu, že se webové prohlížeče stále více stávají první (a pro některé možná i jedinou) aplikací, kterou většina z nás používá, podniká Microsoft kroky k tomu, aby ji ochránil před dosud neodhalenými zranitelnostmi a učinil procházení webu bezpečnější pro všechny uživatele.
Nedávno vydané Build 98.0.1108.23 prohlížeče Edge v beta kanálu obsahuje nové možnosti zabezpečení navržené k ochraně uživatelů před nebezpečnými zranitelnostmi, známými také jako zero-day hrozby.
„Tato funkce je obrovským krokem vpřed, protože nám umožňuje zmírnit nepředvídané aktivní nula dní,“poznamenal Microsoft v poznámkách k vydání.
Ochrana prohlížeče
Ve snaze vysvětlit důležitost ochrany prohlížeče řekl Justin Fier, ředitel Cyber Intelligence & Analytics společnosti Darktrace společnosti Lifewire, v e-mailu Lifewire, že webový prohlížeč se stal životně důležitou součástí našeho používání počítače., přičemž někteří z nás dokonce přecházejí na prostředí pouze s prohlížečem díky podobnému systému Chrome OS od Googlu.
Řekl, že kvůli této zvýšené závislosti se prohlížeče staly jedním z hlavních způsobů, jak útočit aktéry hrozeb a získat přístup do digitálního prostředí uživatele. Věří, že to učinilo zabezpečení aktivity prohlížeče prioritou pro dodavatele softwaru, jako je Microsoft.
Když Microsoft vylepší stabilitu této funkce a povolí ji ve výchozím nastavení, většina koncových uživatelů nezaznamená žádnou znatelnou změnu.
Trevor Foskett, vrchní ředitel Solutions Engineering u specialistů na šifrování dat Virtru, souhlasí. „Vzhledem k tomu, kolik cloudových aplikací a služeb všichni denně používáme, se prohlížeč stal pro většinu lidí primárním pracovním rozhraním a je nezbytné zajistit, aby vaše data procházení zůstala v bezpečí.“
S ohledem na tuto skutečnost společnost Microsoft v beta verzi svého prohlížeče povolila skupinové zásady EnhanceSecurityMode pro stolní počítače se systémy Windows, macOS a Linux. Po přepnutí Microsoft tvrdí, že tato zásada umožní určité hardwarově vynucené ochrany pro zvýšení bezpečnosti uživatelů na webu.
Nové zásady se projeví na kartě Soukromí, Vyhledávání a Služby v Nastavení prohlížeče jako režim zabezpečení, který nabízí dvě možnosti, Vyvážený a Přísný. První možnost je doporučená, která umožňuje zmírnění zabezpečení pro weby, které uživatelé často nenavštěvují, zatímco druhá možnost přidává omezení pro všechny weby.
Použitelnost a zabezpečení
Foskett řekl Lifewire, že je rád, že Microsoft vylepšuje zabezpečení jejich prohlížeče a pomáhá uživatelům chránit soukromé informace a zároveň zajišťuje, aby nové zásady neměly nepříznivý dopad na důležité webové stránky. "Použitelnost a zabezpečení by měly jít ruku v ruce; věřím, že nejlepší bezpečnostní řešení minimalizují tření pro koncového uživatele a zároveň poskytují silnou ochranu dat."
Funkce je aktuálně dostupná v beta verzi prohlížeče Edge, což znamená, že ještě není připravena k běžnému používání. Beta kanál umožňuje Microsoftu několik týdnů testovat nové funkce, než je postoupí na stabilní verzi.
Zajímavé je, že Travis Biehn, hlavní bezpečnostní konzultant specialistů na softwarovou bezpečnost Synopsys, poznamenal, že ani ve verzi beta není tato funkce ve výchozím nastavení povolena. Prostřednictvím e-mailu řekl Lifewire, že funkce ochrany je v současné době volitelná, kterou lze použít pouze prostřednictvím zásad skupiny. Při spekulaci o důvodech, proč tak činí, Biehn řekl, že možná při počátečním testování Microsoft objevil, že nová funkce rozbila části prohlížeče pro určité webové stránky.
„Když Microsoft vylepší stabilitu této funkce a povolí ji ve výchozím nastavení, většina koncových uživatelů nezaznamená žádnou znatelnou změnu – prohlížeč Edge bude pro útočníky jen obtížnější úspěšně zneužít,“sdíleno Biehn.
Fier zakončil prohlášením, že stejně jako tradiční pocit kybernetického „obvodu“zmizel s explozí vzdálené a hybridní práce, je tento nový důraz na zabezpečení prohlížeče dobrým znamením posunu priorit kybernetické bezpečnosti v celém odvětví..
„Vždy je povzbudivé vidět vývoj prohlížečů s proaktivním přístupem k bezpečnosti koncových uživatelů,“řekl Lifewire e-mailem Ron Bradley, viceprezident organizace pro řízení rizik Shared Assessments."Nejdůležitější věc, kterou je třeba si zapamatovat, je, že aktéři hrozeb nespí, neustupují a vždy bude na vás, abyste přijali veškerá možná ochranná opatření."