Atslēgas līdzņemšanai
- Microsoft ir ieviesusi jaunu drošības līdzekli savas pārlūkprogrammas Edge beta versijā.
- Izvēles funkcija palīdzēs atvairīt šausmīgos nulles dienu varoņdarbus.
-
Drošības eksperti ir atzinīgi novērtējuši šo soli, ņemot vērā to, ka pārlūkprogramma arvien vairāk tiek izmantota galddatoros.
Tīmekļa pārlūkprogrammām arvien vairāk kļūstot par pirmo (un dažiem, iespējams, vienīgo) lietotni, ko lielākā daļa no mums izmanto, Microsoft veic pasākumus, lai to nostiprinātu pret vēl neatklātām ievainojamībām un padarītu tīmekļa pārlūkošanu drošāku visiem lietotājiem.
Nesen izlaistajā Edge pārlūkprogrammas Build 98.0.1108.23 beta kanālā ir iekļautas jaunas drošības opcijas, kas izstrādātas, lai aizsargātu lietotājus pret bīstamām ievainojamībām, kas pazīstamas arī kā nulles dienas draudi.
"Šī funkcija ir milzīgs solis uz priekšu, jo tā ļauj mums samazināt neparedzētu aktīvās nulles dienu skaitu," atzīmēja Microsoft izlaiduma piezīmēs.
Pārlūkprogrammas aizsardzība
Cenšoties izskaidrot pārlūkprogrammas aizsardzības nozīmi, Džastins Fīrs, kiberaizsardzības uzņēmuma Darktrace kiberizlūkošanas un analīzes direktors, e-pastā Lifewire pastāstīja, ka tīmekļa pārlūkprogramma ir kļuvusi par būtisku mūsu datora lietošanas sastāvdaļu., daži no mums pat pāriet uz pārlūkprogrammu vidēm, pateicoties Google Chrome OS.
Viņš teica, ka šīs palielinātās atkarības dēļ pārlūkprogrammas ir kļuvušas par vienu no galvenajiem veidiem, kā draudu dalībnieki var uzbrukt un piekļūt lietotāja digitālajai videi. Viņš uzskata, ka tas ir padarījis pārlūkprogrammas darbību par prioritāti tādiem programmatūras pārdevējiem kā Microsoft.
Kad Microsoft uzlabo šī līdzekļa stabilitāti un iespējo to pēc noklusējuma, vairums galalietotāju nejutīs vērā ņemamas izmaiņas.
Trevors Foskets, datu šifrēšanas speciālistu Virtru risinājumu inženierijas vecākais direktors, piekrīt. "Ņemot vērā to, cik daudz mākoņa lietotņu un pakalpojumu mēs visi izmantojam katru dienu, pārlūkprogramma ir kļuvusi par galveno darba saskarni lielākajai daļai cilvēku, un ir svarīgi nodrošināt, lai jūsu pārlūkošanas dati būtu droši."
Paturot to prātā, Microsoft savas pārlūkprogrammas beta laidienā ir iespējojis EnhanceSecurityMode grupas politiku Windows, macOS un Linux galddatoriem. Ja pārslēgts, Microsoft apgalvo, ka šī politika ļaus noteiktas aparatūras nodrošinātas aizsardzības, lai palielinātu lietotāju drošību tīmeklī.
Jaunā politika tiek parādīta pārlūkprogrammas iestatījumu cilnē Privātums, Meklēšana un pakalpojumi kā drošības režīms, kas piedāvā divas iespējas - līdzsvarotu un stingru. Pirmā ir ieteicamā opcija, kas nodrošina drošības mazināšanu vietnēm, kuras lietotāji neapmeklē bieži, savukārt otrā ir pievienojusi mīkstināšanas iespējas visām vietnēm.
Lietojamība un drošība
Foskets pastāstīja Lifewire, ka ir priecīgs, ka Microsoft uzlabo viņu pārlūkprogrammas drošību un palīdz lietotājiem aizsargāt privāto informāciju, vienlaikus nodrošinot, ka jaunajām politikām nav negatīvas ietekmes uz svarīgām vietnēm. "Lietojamībai un drošībai ir jāiet roku rokā; es uzskatu, ka labākie drošības risinājumi samazina galalietotāja berzi, vienlaikus nodrošinot spēcīgu datu aizsardzību."
Funkcija pašlaik ir pieejama pārlūkprogrammas Edge beta versijā, kas nozīmē, ka tā vēl nav gatava vispārējai lietošanai. Beta kanāls ļauj Microsoft pāris nedēļas pārbaudīt jaunas funkcijas, pirms tās pāriet uz stabilo versiju.
Interesanti, ka Treviss Bīns, programmatūras drošības speciālistu Synopsys galvenais drošības konsultants, atzīmēja, ka pat beta versijā šī funkcija pēc noklusējuma nav iespējota. Viņš pastāstīja Lifewire pa e-pastu, ka aizsardzības līdzeklis pašlaik ir izvēle, ko var lietot tikai, izmantojot grupas politiku. Spekulējot par iemesliem, kāpēc tā rīkojas, Bīns sacīja, ka, iespējams, sākotnējās testēšanas laikā Microsoft atklāja, ka jaunā funkcija dažām vietnēm sabojāja pārlūkprogrammas daļas.
"Kad Microsoft uzlabo šī līdzekļa stabilitāti un iespējo to pēc noklusējuma, lielākā daļa galalietotāju nepiedzīvos nekādas ievērojamas izmaiņas - Edge pārlūkprogrammu uzbrucējiem būs grūtāk veiksmīgi izmantot," dalījās Biehn.
Sākotnēji ir teikts, ka tāpat kā tradicionālā kiber "perimetra" jēga ir zudusi līdz ar tālvadības un hibrīddarba eksploziju, šis jaunais uzsvars uz pārlūkprogrammas drošību ir laba zīme, kas liecina par kiberdrošības prioritāšu maiņu visā nozarē..
"Vienmēr ir iepriecinoši redzēt, kā tiek izstrādātas pārlūkprogrammas, kurās ir aktīva pieeja galalietotāju drošībai," e-pastā Lifewire pastāstīja Rons Bredlijs, riska pārvaldības organizācijas Shared Assessments viceprezidents."Vissvarīgākais, kas jāatceras, ir tas, ka apdraudējuma dalībnieki nesnauž, nepiekāpjas un vienmēr būs jūsu ziņā veikt visus iespējamos aizsardzības pasākumus."