Key Takeaways
- Microsoft je predstavio novu sigurnosnu funkciju u beta izdanju svog Edge pretraživača.
- Opt-in funkcija će pomoći da se odbijete od strašnih eksploatacija nultog dana.
-
Stručnjaci za sigurnost su pozdravili ovaj potez, s obzirom na povećanu upotrebu pretraživača na desktop računarima.
S obzirom da web preglednici sve više postaju prva (a za neke, možda i jedina) aplikacija koju većina nas koristi, Microsoft poduzima korake da je ojača protiv još otkrivenih ranjivosti i učini pretraživanje weba sigurnijim za sve korisnike.
Nedavno objavljena verzija 98.0.1108.23 Edge pretraživača na Beta kanalu uključuje nove sigurnosne opcije dizajnirane da zaštite korisnike od opasnih ranjivosti, također poznatih kao prijetnje zero-day.
"Ova funkcija je veliki korak naprijed jer nam omogućava da ublažimo nepredviđene nulte aktivne nulte dane", napominje Microsoft u bilješkama o izdanju.
Zaštita pretraživača
U pokušaju da objasni važnost zaštite pretraživača, Justin Fier, direktor kibernetičke inteligencije i analitike u kompaniji za kibernetičku odbranu Darktrace, rekao je za Lifewire u e-poruci da je web preglednik postao vitalna komponenta našeg korištenja računara, a neki od nas čak prelaze na okruženja samo za preglednik zahvaljujući Google-ovom Chrome OS-u.
Rekao je da su zbog ove povećane zavisnosti, pretraživači postali jedan od vodećih načina da akteri pretnji napadnu i dobiju pristup digitalnom okruženju korisnika. On vjeruje da je time osiguranje aktivnosti pretraživača postalo prioritet za proizvođače softvera kao što je Microsoft.
Kada Microsoft poboljša stabilnost ove funkcije i omogući je prema zadanim postavkama, većina krajnjih korisnika neće doživjeti nikakve primjetne promjene.
Trevor Foskett, viši direktor inženjeringa rješenja u Virtru specijalisti za šifriranje podataka, slaže se. "S obzirom na to koliko aplikacija i usluga u oblaku svi koristimo svaki dan, preglednik je postao primarno radno sučelje za većinu ljudi i bitno je osigurati da vaši podaci pretraživanja ostaju sigurni."
Imajući ovo na umu, Microsoft je omogućio grupnu politiku EnhanceSecurityMode za Windows, macOS i Linux desktope u beta izdanju svog pretraživača. Kada je uključen, Microsoft tvrdi da će ova politika omogućiti određene hardverske zaštite kako bi se povećala sigurnost korisnika na webu.
Nova politika se manifestuje na kartici Privatnost, pretraga i usluge u postavkama pretraživača, kao sigurnosni način rada koji nudi dvije opcije, Balanced i Strict. Prva je preporučena opcija, koja omogućava ublažavanje sigurnosnih posljedica za stranice koje korisnici ne posjećuju često, dok druga dodaje ublažavanje za sve web stranice.
Upotrebljivost i sigurnost
Foskett je rekao za Lifewire da je sretan što Microsoft poboljšava sigurnost njihovog pretraživača i pomaže korisnicima da zaštite privatne informacije, istovremeno osiguravajući da nove politike nemaju negativan utjecaj na važne web stranice. "Upotrebljivost i sigurnost trebaju ići ruku pod ruku; vjerujem da najbolja sigurnosna rješenja minimiziraju trenje za krajnjeg korisnika, a istovremeno pružaju snažnu zaštitu podataka."
Ova funkcija je trenutno dostupna u beta verziji Edge pretraživača, što znači da još nije spremna za opštu upotrebu. Beta kanal omogućava Microsoftu da testira nove funkcije nekoliko sedmica prije nego što ih prebaci na stabilno izdanje.
Zanimljivo je da je Travis Biehn, glavni konsultant za sigurnost sa stručnjacima za sigurnost softvera Synopsys, primijetio da čak ni u beta izdanju ova funkcija nije omogućena po defaultu. On je za Lifewire putem e-pošte rekao da je zaštitna funkcija trenutno opcija koja se može primijeniti samo putem grupnih politika. Spekulirajući o razlozima za to, Biehn je rekao da je možda u njihovom početnom testiranju Microsoft otkrio da je nova funkcija pokvarila dijelove pretraživača za određene web stranice.
"Kada Microsoft poboljša stabilnost ove funkcije i omogući je prema zadanim postavkama, većina krajnjih korisnika neće doživjeti primjetnu promjenu - Edge pretraživač će napadačima biti teže da uspješno iskoriste", podijelio je Biehn.
Fier je zaokružio izjavom da je, baš kao što je tradicionalni smisao cyber "perimetra" nestao s eksplozijom daljinskog i hibridnog rada, ovaj novi naglasak na sigurnosti preglednika dobar znak promjene prioriteta kibernetičke sigurnosti u cijeloj industriji.
"Uvijek je ohrabrujuće vidjeti kako razvoj pretraživača uzima proaktivan pristup sigurnosti krajnjih korisnika", rekao je Ron Bradley, potpredsjednik organizacije za upravljanje rizicima Shared Assessments, za Lifewire putem e-pošte."Najvažnije je zapamtiti da akteri prijetnji ne spavaju, ne popuštaju, a na vama će uvijek biti da preduzmete sve zaštitne mjere koje možete."