موارد مهم
- مایکروسافت ویژگی امنیتی جدیدی را در نسخه آزمایشی مرورگر Edge خود معرفی کرده است.
- ویژگی انتخاب کردن به جلوگیری از سوء استفاده های مخوف روز صفر کمک می کند.
-
کارشناسان امنیتی از این حرکت استقبال کرده اند، با توجه به استفاده بیشتر از مرورگر در رایانه های رومیزی.
با توجه به اینکه مرورگرهای وب به طور فزاینده ای به اولین (و برای برخی، شاید تنها) برنامه ای تبدیل می شوند که اکثر ما از آنها استفاده می کنیم، مایکروسافت در حال انجام اقداماتی است تا آن را در برابر آسیب پذیری های هنوز کشف نشده تقویت کند و مرور وب را برای همه کاربران ایمن تر کند.
بیلد 98.0.1108.23 مرورگر اج که اخیراً در کانال بتا منتشر شده است، شامل گزینههای امنیتی جدیدی است که برای محافظت از کاربران در برابر آسیبپذیریهای خطرناک، که به عنوان تهدیدات روز صفر نیز شناخته میشوند، طراحی شده است.
"این ویژگی یک گام بزرگ به جلو است زیرا به ما امکان می دهد روزهای صفر فعال پیش بینی نشده را کاهش دهیم." مایکروسافت در یادداشت های انتشار اشاره کرد.
محافظت از مرورگر
در تلاشی برای توضیح اهمیت محافظت از مرورگر، جاستین فیر، مدیر اطلاعات سایبری و تجزیه و تحلیل در شرکت دفاع سایبری Darktrace، در ایمیلی به Lifewire گفت که مرورگر وب به یک جزء حیاتی در استفاده از رایانه ما تبدیل شده است. ، حتی برخی از ما به لطف سیستم عامل کروم Google به محیط های فقط مرورگر می رویم.
او گفت که به دلیل این وابستگی فزاینده، مرورگرها به یکی از راههای پیشرو برای عوامل تهدید برای حمله و دسترسی به محیط دیجیتال کاربر تبدیل شدهاند. او معتقد است که این امر ایمن سازی فعالیت مرورگر را در اولویت فروشندگان نرم افزار مانند مایکروسافت قرار داده است.
وقتی مایکروسافت پایداری این ویژگی را بهبود می بخشد و آن را به طور پیش فرض فعال می کند، اکثر کاربران نهایی تغییر محسوسی را تجربه نمی کنند.
Trevor Foskett، مدیر ارشد مهندسی راه حل در متخصصان رمزگذاری داده Virtru، موافق است. "با توجه به تعداد برنامه ها و سرویس های ابری که همه ما هر روز استفاده می کنیم، مرورگر به رابط کاری اصلی برای اکثر افراد تبدیل شده است، و اطمینان از ایمن ماندن داده های مرور شما ضروری است."
با در نظر گرفتن این موضوع، مایکروسافت خطمشی گروه EnhanceSecurityMode را برای رایانههای رومیزی Windows، macOS و Linux در نسخه بتا مرورگر خود فعال کرده است. هنگامی که تغییر دهید، مایکروسافت ادعا می کند که این خط مشی محافظت های سخت افزاری خاصی را برای افزایش امنیت کاربران در وب فعال می کند.
خط مشی جدید خود را در برگه حریم خصوصی، جستجو و خدمات در تنظیمات مرورگر نشان می دهد، به عنوان یک حالت امنیتی که دو گزینه متعادل و سخت را ارائه می دهد.اولی گزینه پیشنهادی است که کاهشهای امنیتی را برای سایتهایی که کاربران مرتباً از آنها بازدید نمیکنند را فعال میکند، در حالی که دومی تخفیفها را برای همه وبسایتها اضافه میکند.
قابلیت استفاده و امنیت
فوسکت به Lifewire گفت که خوشحال است که مایکروسافت امنیت مرورگر خود را افزایش می دهد و به کاربران کمک می کند تا از اطلاعات خصوصی محافظت کنند و در عین حال مطمئن شود که سیاست های جدید تأثیر منفی بر وب سایت های مهم ندارد. "قابلیت استفاده و امنیت باید دست به دست هم بدهند؛ من معتقدم بهترین راه حل های امنیتی اصطکاک را برای کاربر نهایی به حداقل می رساند و در عین حال محافظت قوی از داده ها را ارائه می دهد."
این ویژگی در حال حاضر در نسخه بتا مرورگر Edge موجود است، به این معنی که هنوز برای مصرف عمومی آماده نیست. کانال بتا به مایکروسافت اجازه می دهد تا ویژگی های جدید را برای چند هفته قبل از فارغ التحصیلی آنها در نسخه پایدار آزمایش کند.
جالب است که تراویس بین، مشاور امنیتی اصلی متخصصان امنیت نرم افزار Synopsys، خاطرنشان کرد که حتی در نسخه بتا، این ویژگی به طور پیش فرض فعال نیست.او از طریق ایمیل به Lifewire گفت که ویژگی محافظت در حال حاضر یک انتخاب است که فقط از طریق خط مشی گروه قابل اعمال است. Biehn با گمانه زنی در مورد دلایل انجام این کار، گفت که شاید در آزمایش اولیه خود، مایکروسافت کشف کرده است که این ویژگی جدید بخش هایی از مرورگر را برای وب سایت های خاصی شکسته است.
"وقتی مایکروسافت پایداری این ویژگی را بهبود می بخشد و آن را به طور پیش فرض فعال می کند، اکثر کاربران نهایی هیچ تغییر قابل توجهی را تجربه نخواهند کرد - سوء استفاده موفقیت آمیز از مرورگر Edge برای مهاجمان سخت تر خواهد بود."
Fier با گفتن اینکه همانطور که حس سنتی "محیط" سایبری با انفجار کار از راه دور و ترکیبی ناپدید شده است، این تاکید جدید بر امنیت مرورگر نشانه خوبی از تغییر اولویتهای امنیت سایبری در سراسر صنعت است..
رون بردلی، معاون سازمان مدیریت ریسک Shared Assessments، از طریق ایمیل به Lifewire گفت: "این همیشه دلگرم کننده است که شاهد توسعه مرورگرهایی باشیم که رویکردی فعالانه برای امنیت کاربران نهایی دارند."مهمترین چیزی که باید به خاطر بسپارید این است که عوامل تهدید نمیخوابند، تسلیم نمیشوند، و همیشه این شما هستید که هر اقدام محافظتی را که میتوانید انجام دهید.»