Kľúčové poznatky
- Microsoft predstavil novú bezpečnostnú funkciu vo verzii beta svojho prehliadača Edge.
- Funkcia prihlásenia vám pomôže odvrátiť obávané zneužitie zero-day.
-
Bezpečnostní experti tento krok privítali vzhľadom na čoraz častejšie používanie prehliadača na počítačoch.
Vzhľadom na to, že webové prehliadače sa čoraz viac stávajú prvou (a pre niektorých možno aj jedinou) aplikáciou, ktorú väčšina z nás používa, spoločnosť Microsoft podniká kroky, aby ju spevnila proti zatiaľ neodhaleným zraniteľnostiam a zvýšila bezpečnosť prehliadania webu pre všetkých používateľov.
Nedávno vydaná zostava 98.0.1108.23 prehliadača Edge v beta kanáli obsahuje nové možnosti zabezpečenia určené na ochranu používateľov pred nebezpečnými zraniteľnosťami, známymi aj ako hrozby zero-day.
„Táto funkcia je obrovským krokom vpred, pretože nám umožňuje zmierniť nepredvídané aktívne nula dní,“poznamenal Microsoft v poznámkach k vydaniu.
Ochrana prehliadača
V snahe vysvetliť dôležitosť ochrany prehliadača, Justin Fier, riaditeľ pre kybernetickú inteligenciu a analytiku v spoločnosti Darktrace, ktorá sa zaoberá kybernetickou obranou, v e-maile Lifewire povedal, že webový prehliadač sa stal dôležitou súčasťou používania nášho počítača., pričom niektorí z nás sa vďaka systému Chrome OS od spoločnosti Google dokonca presúvajú do prostredí len s prehliadačom.
Povedal, že kvôli tejto zvýšenej závislosti sa prehliadače stali jedným z hlavných spôsobov útoku aktérov hrozieb a získanie prístupu do digitálneho prostredia používateľa. Verí, že to urobilo zo zabezpečenia aktivity prehliadača prioritu pre dodávateľov softvéru, ako je Microsoft.
Keď spoločnosť Microsoft zlepší stabilitu tejto funkcie a predvolene ju povolí, väčšina koncových používateľov nezaznamená žiadne viditeľné zmeny.
Trevor Foskett, vrchný riaditeľ pre inžinierstvo riešení u špecialistov na šifrovanie dát Virtru, súhlasí. „Vzhľadom na to, koľko cloudových aplikácií a služieb každý deň používame, sa prehliadač stal pre väčšinu ľudí primárnym pracovným rozhraním a je nevyhnutné zabezpečiť, aby vaše údaje prehliadania zostali v bezpečí.“
S ohľadom na túto skutočnosť spoločnosť Microsoft povolila skupinovú politiku EnhanceSecurityMode pre počítače so systémom Windows, macOS a Linux vo verzii beta svojho prehliadača. Po prepnutí Microsoft tvrdí, že táto politika umožní určité hardvérom vynútené ochrany na zvýšenie bezpečnosti používateľov na webe.
Nová politika sa prejavuje na karte Ochrana osobných údajov, Vyhľadávanie a Služby v Nastaveniach prehliadača ako bezpečnostný režim, ktorý ponúka dve možnosti, Vyvážené a Prísne. Prvá možnosť je odporúčaná možnosť, ktorá umožňuje zmierniť bezpečnostné opatrenia pre stránky, ktoré používatelia často nenavštevujú, zatiaľ čo druhá možnosť pridáva obmedzenia pre všetky webové stránky.
Použiteľnosť a bezpečnosť
Foskett povedal Lifewire, že je rád, že spoločnosť Microsoft zvyšuje bezpečnosť ich prehliadača a pomáha používateľom chrániť súkromné informácie a zároveň zabezpečuje, aby nové pravidlá nemali nepriaznivý vplyv na dôležité webové stránky. „Použiteľnosť a bezpečnosť by mali ísť ruka v ruke; verím, že najlepšie bezpečnostné riešenia minimalizujú trenie pre koncového používateľa a zároveň poskytujú silnú ochranu údajov.“
Funkcia je momentálne dostupná v beta verzii prehliadača Edge, čo znamená, že ešte nie je pripravená na všeobecnú spotrebu. Beta kanál umožňuje spoločnosti Microsoft niekoľko týždňov testovať nové funkcie pred ich prechodom na stabilnú verziu.
Je zaujímavé, že Travis Biehn, hlavný bezpečnostný konzultant špecialistov na softvérovú bezpečnosť Synopsys, poznamenal, že ani vo verzii beta nie je táto funkcia predvolene povolená. Prostredníctvom e-mailu povedal Lifewire, že funkcia ochrany je momentálne voliteľná, ktorú možno použiť iba prostredníctvom skupinovej politiky. Pri špekuláciách o dôvodoch, prečo tak urobili, Biehn povedal, že možno pri počiatočnom testovaní spoločnosť Microsoft objavila, že nová funkcia narušila časti prehliadača pre určité webové stránky.
„Keď Microsoft vylepší stabilitu tejto funkcie a povolí ju predvolene, väčšina koncových používateľov nezaznamená žiadnu viditeľnú zmenu – prehliadač Edge bude pre útočníkov len ťažšie úspešne zneužiť,“zdieľa Biehn.
Fier na záver povedal, že tak ako sa tradičný zmysel pre kybernetický „obvod“vytratil s explóziou vzdialenej a hybridnej práce, tento nový dôraz na bezpečnosť prehliadača je dobrým znakom posunu priorít kybernetickej bezpečnosti v celom odvetví.
„Vždy je povzbudzujúce vidieť vývoj prehliadačov, ktoré majú proaktívny prístup k bezpečnosti koncových používateľov,“povedal pre Lifewire e-mailom Ron Bradley, viceprezident organizácie pre riadenie rizík Shared Assessments.„Najdôležitejšie je zapamätať si, že aktéri hrozieb nespia, neustupujú a vždy bude na vás, aby ste prijali všetky možné ochranné opatrenia.“