В последнем выпуске своей бета-версии Edge Microsoft представила новый способ для ИТ-администраторов лучше защитить браузер на основе Chromium от веб-атак. новые функции безопасности, использующие несколько методов для защиты от так называемых эксплойтов нулевого дня; Эксплойты нулевого дня — это программные или сетевые уязвимости, о которых разработчики не знают, поэтому они не были исправлены. Грабители могли ходить от двери к двери в поисках этой конкретной уязвимости и дергать дверные ручки, пока одна из них не откроется. Нулевые дни — это та же концепция, но в киберпространстве. Один из самых простых путей проникновения в системы организации — через неизвестную и неисправленную уязвимость, особенно если она находится за пределами брандмауэров организации (т. е. на устройстве конечного пользователя). По словам Джека Голда, главного аналитика J. Gold Associates, очевидная проблема с эксплойтами нулевого дня заключается в том, что их трудно обнаружить, когда разработчики и администраторы безопасности не знают, что искать. как хорошие, так и плохие актеры — продают эксплойты нулевого дня, которые они обнаруживают. Хорошие парни продают их корпорациям, чтобы повысить их безопасность; плохие парни продают их другим плохим актерам. Например, в начале пандемии хакеры продавали уязвимости в программном обеспечении, обнаруженные в приложении для видеоконференций Zoom; один эксплойт был для ПК с Windows, другой — для систем macOS. Хакеры якобы получили полумиллионную зарплату. Новая функция Microsoft Edge позволяет администраторам настраивать определенные групповые политики для рабочих столов конечных пользователей (Windows, macOS и Linux), чтобы помочь защититься от уязвимостей нулевого дня. При включении эта функция добавляет аппаратную защиту стека, защиту от произвольного кода (ACG) и защиту потока содержимого (CFG) в качестве поддерживающих мер безопасности для лучшей защиты пользователей в Интернете. Групповые политики включают: EnhanceSecurityMode; EnhanceSecurityModeBypassListDomains; и EnhanceSecurityModeEnforceListDomains.
«Таким образом, самый безопасный способ защитить просмотр — это предотвратить взаимодействие браузера с любыми другими частями компьютера», — сказал Голд. «По сути, самый безопасный способ сделать это — поместить браузер в «хранилище», где весь код браузера остается заблокированным в виртуальном разделе машины и не может никуда попасть. По сути, это политика сдерживания. Что такое Microsoft попытка сделать с новыми функциями Edge состоит в том, чтобы убедиться, что что-либо в браузере не может взаимодействовать с приложениями и / или изменять ОС ». Защита стека и защита от произвольного кода, объяснил Голд, предотвращают любые эксплойты нулевого дня, у которых был бы способ выйти из браузера на машину. Отслеживание контента похоже в том, что оно предотвращает взаимодействие с приложениями и захват их (например, открытие зараженного документа в Word). «Итак, это большое дело», — сказал Голд. . «Есть много примеров, когда компьютеры заражаются вредоносным ПО из-за просмотра не того сайта. Все, что может предотвратить это, хорошо». на устройстве конечного пользователя и/или получить доступ к частям ОС, не сможет, сказал Голд. Хотя это может быть хорошо для случайного просмотра Интернета, самая большая проблема заключается в том, что при такой настройке некоторые внутренние приложения на основе браузера могут не работать (например, всплывающие экраны для заполнения информации или получения статуса).
[]
"Таким образом, как и в случае с любой технологией безопасности, у отключения определенных функций есть свои плюсы и минусы. Но потенциальный ущерб от проникновения нулевого дня на мою машину, а затем и в сети, является хорошей причиной, чтобы причинить немного беспокойства. неудобство», — сказал Голд. По словам Голда, теперь Edge наверстывает упущенное. В обновлении бета-версии Edge также представлена функция пользовательского основного пароля. Хотя браузер уже позволяет пользователям добавлять этап аутентификации перед автоматическим заполнением сохраненных паролей в веб-формах (другими словами, двухфакторная аутентификация), возможность создания собственного пароля добавляет еще один уровень конфиденциальности и помогает предотвратить неавторизованных пользователей. от использования сохраненных паролей для входа на веб-сайты.
Пользовательский основной пароль — это эволюция той же функции, когда пользователи теперь могут использовать пользовательскую строку по своему выбору в качестве основного пароля. После ее включения пользователи будут вводить этот пароль для аутентификации, а сохраненные пароли будут автоматически заполняться в веб-формах. поставщики поиска не могут быть удалены, небольшая настройка для немедленного отображения предложений поиска при нажатии на адресную строку и добавление веб-захвата при просмотре PDF-файлов в Microsoft Edge.
Наконец, Microsoft обновила свои полосы прокрутки с дизайном на основе наложения в Edge. Пользователи могут включить эту функцию в edge://flags.
Включение этой функции скрывает панель инструментов и предотвращает появление полосы прокрутки, требуя, чтобы пользователь навел указатель мыши на край окна, чтобы вызвать появление полосы прокрутки.
Авторские права © 2022 IDG Communications, Inc.
