Ključni podaci za van
- Microsoft je predstavio novu sigurnosnu značajku u beta izdanju svog preglednika Edge.
- Značajka uključivanja pomoći će u zaštiti od zastrašujućih zero-day podviga.
-
Stručnjaci za sigurnost pozdravili su ovaj potez, s obzirom na povećanu upotrebu preglednika na stolnim računalima.
Budući da web preglednici sve više postaju prve (a za neke možda i jedine) aplikacije koje većina nas koristi, Microsoft poduzima korake kako bi ih zaštitio od još otkrivenih ranjivosti i učinio pregledavanje weba sigurnijim za sve korisnike.
Nedavno izdana verzija 98.0.1108.23 preglednika Edge u Beta kanalu uključuje nove sigurnosne opcije dizajnirane za zaštitu korisnika od opasnih ranjivosti, također poznatih kao prijetnje nultog dana.
"Ova je značajka veliki korak naprijed jer nam omogućuje ublažavanje nepredviđenih aktivnih nula dana, " istaknuo je Microsoft u bilješkama o izdanju.
Zaštita preglednika
U pokušaju da objasni važnost zaštite preglednika, Justin Fier, direktor Cyber Intelligence & Analytics u tvrtki za kibernetičku obranu Darktrace, rekao je Lifewireu u e-poruci da je web preglednik postao vitalna komponenta naše upotrebe računala, a neki od nas čak prelaze na okruženja samo s preglednicima zahvaljujući Googleovom OS-u Chrome OS.
Rekao je da su zbog ove povećane ovisnosti preglednici postali jedan od vodećih načina napada aktera prijetnji i dobivanja pristupa digitalnom okruženju korisnika. On vjeruje da je zbog toga zaštita aktivnosti preglednika postala prioritet za dobavljače softvera poput Microsofta.
Kada Microsoft poboljša stabilnost ove značajke i omogući je prema zadanim postavkama, većina krajnjih korisnika neće doživjeti nikakve primjetne promjene.
Trevor Foskett, viši direktor inženjeringa rješenja u stručnjacima za šifriranje podataka Virtru, slaže se. "S obzirom na to koliko aplikacija i usluga u oblaku koristimo svaki dan, preglednik je postao primarno radno sučelje za većinu ljudi i ključno je osigurati da vaši podaci o pregledavanju ostanu sigurni."
Imajući ovo na umu, Microsoft je omogućio grupno pravilo EnhanceSecurityMode za Windows, macOS i Linux stolna računala u beta izdanju svog preglednika. Kada se uključi, Microsoft tvrdi da će pravilo omogućiti određene zaštite nametnute hardverom kako bi se povećala sigurnost korisnika na webu.
Novo pravilo se očituje pod karticom Privatnost, pretraživanje i usluge u postavkama preglednika, kao sigurnosni način koji nudi dvije opcije, uravnotežen i strog. Prva je preporučena opcija, koja omogućuje sigurnosna ublažavanja za web stranice koje korisnici ne posjećuju često, dok potonja dodaje ublažavanja za sve web stranice.
Upotrebljivost i sigurnost
Foskett je za Lifewire rekao da je sretan što Microsoft poboljšava sigurnost svog preglednika i pomaže korisnicima u zaštiti privatnih informacija, a istovremeno osigurava da nova pravila nemaju negativan utjecaj na važne web stranice. "Upotrebljivost i sigurnost trebaju ići ruku pod ruku; vjerujem da najbolja sigurnosna rješenja smanjuju trenje za krajnjeg korisnika dok istovremeno pružaju snažnu zaštitu podataka."
Značajka je trenutno dostupna u beta verziji preglednika Edge, što znači da još nije spremna za opću upotrebu. Beta kanal omogućuje Microsoftu da testira nove značajke nekoliko tjedana prije nego što ih prebaci na stabilno izdanje.
Zanimljivo je da je Travis Biehn, glavni sigurnosni savjetnik sa stručnjacima za sigurnost softvera Synopsys, primijetio da čak ni u beta izdanju značajka nije omogućena prema zadanim postavkama. Rekao je Lifewireu putem e-pošte da je zaštitna značajka trenutno opt-in koja se može primijeniti samo putem pravila grupe. Nagađajući o razlozima za to, Biehn je rekao da je možda u njihovom početnom testiranju Microsoft otkrio da nova značajka kvari dijelove preglednika za određene web stranice.
"Kada Microsoft poboljša stabilnost ove značajke i omogući je prema zadanim postavkama, većina krajnjih korisnika neće doživjeti nikakve primjetne promjene - samo će napadačima biti teže uspješno iskoristiti preglednik Edge," podijelio je Biehn.
Fier je zaokružio rekavši da baš kao što je tradicionalni osjećaj kibernetičkog "perimetra" nestao s eksplozijom daljinskog i hibridnog rada, ovaj novi naglasak na sigurnosti preglednika dobar je znak pomicanja prioriteta kibernetičke sigurnosti u cijeloj industriji.
"Uvijek je ohrabrujuće vidjeti kako razvoj preglednika ima proaktivan pristup sigurnosti krajnjih korisnika," Ron Bradley, potpredsjednik organizacije za upravljanje rizicima Shared Assessments, rekao je za Lifewire putem e-pošte."Najvažnije je zapamtiti da akteri prijetnji ne spavaju, ne popuštaju i uvijek će na vama biti da poduzmete sve moguće mjere zaštite."
