Key Takeaway
- Microsoft telah memperkenalkan ciri keselamatan baharu dalam keluaran beta penyemak imbas Edgenya.
- Ciri ikut serta akan membantu menangkis eksploitasi sifar hari yang digeruni.
-
Pakar keselamatan mengalu-alukan langkah itu, memandangkan peningkatan penggunaan penyemak imbas pada desktop.
Dengan penyemak imbas web yang semakin menjadi yang pertama (dan bagi sesetengah orang, mungkin satu-satunya) apl yang kebanyakan kita gunakan, Microsoft mengambil langkah untuk mengeraskannya daripada kelemahan yang belum ditemui dan menjadikan penyemakan imbas web lebih selamat untuk semua pengguna.
Penyemak imbas Edge 98.0.1108.23 yang dikeluarkan baru-baru ini dalam Saluran Beta termasuk pilihan keselamatan baharu yang direka untuk melindungi pengguna daripada kelemahan berbahaya, juga dikenali sebagai ancaman sifar hari.
"Ciri ini merupakan satu langkah besar ke hadapan kerana ia membolehkan kami mengurangkan hari sifar aktif yang tidak dijangka, " kata Microsoft dalam nota keluaran.
Melindungi Penyemak Imbas
Dalam usaha menjelaskan kepentingan melindungi penyemak imbas, Justin Fier, Pengarah Perisikan Siber & Analitis di syarikat pertahanan siber Darktrace, memberitahu Lifewire dalam e-mel bahawa pelayar web telah menjadi komponen penting dalam penggunaan komputer kami, malah sesetengah daripada kami beralih ke persekitaran penyemak imbas sahaja terima kasih kepada OS Chrome Google.
Beliau berkata disebabkan peningkatan pergantungan ini, penyemak imbas telah menjadi salah satu saluran utama bagi pelaku ancaman untuk menyerang dan mendapatkan akses kepada persekitaran digital pengguna. Dia percaya ini telah menjadikan keselamatan aktiviti penyemak imbas sebagai keutamaan bagi vendor perisian seperti Microsoft.
Apabila Microsoft meningkatkan kestabilan ciri ini dan mendayakannya secara lalai, kebanyakan pengguna akhir tidak akan mengalami sebarang perubahan yang ketara.
Trevor Foskett, Pengarah Kanan Kejuruteraan Penyelesaian di pakar penyulitan data Virtru, bersetuju. "Memandangkan bilangan apl dan perkhidmatan awan yang kita semua gunakan setiap hari, penyemak imbas telah menjadi antara muka kerja utama bagi kebanyakan orang dan adalah penting untuk memastikan data penyemakan imbas anda kekal selamat."
Dengan ini, Microsoft telah mendayakan dasar kumpulan EnhanceSecurityMode untuk desktop Windows, macOS dan Linux dalam keluaran beta penyemak imbasnya. Apabila ditogol, Microsoft mendakwa dasar itu akan membolehkan perlindungan dikuatkuasakan perkakasan tertentu untuk meningkatkan keselamatan pengguna di web.
Dasar baharu menunjukkan dirinya di bawah tab Privasi, Carian dan Perkhidmatan dalam Tetapan penyemak imbas, sebagai mod keselamatan yang menawarkan dua pilihan, Seimbang dan Ketat. Yang pertama ialah pilihan yang disyorkan, yang membolehkan mitigasi keselamatan untuk tapak yang pengguna tidak kerap lawati, manakala yang kedua menambah mitigasi untuk semua tapak web.
Kebolehgunaan dan Keselamatan
Foskett memberitahu Lifewire dia gembira Microsoft mempertingkatkan keselamatan penyemak imbas mereka dan membantu pengguna melindungi maklumat peribadi sambil memastikan dasar baharu tidak mempunyai kesan buruk pada tapak web penting. "Kebolehgunaan dan keselamatan harus seiring; Saya percaya penyelesaian keselamatan terbaik meminimumkan geseran untuk pengguna akhir sambil memberikan perlindungan data yang kukuh."
Ciri ini kini tersedia dalam versi beta penyemak imbas Edge, yang bermaksud ia belum lagi sedia untuk penggunaan umum. Saluran beta membolehkan Microsoft menguji ciri baharu selama beberapa minggu sebelum menamatkannya ke keluaran Stabil.
Menariknya, Travis Biehn, perunding keselamatan utama dengan pakar keselamatan perisian Synopsys, menyatakan bahawa walaupun dalam keluaran beta, ciri tersebut tidak didayakan secara lalai. Beliau memberitahu Lifewire melalui e-mel bahawa ciri perlindungan pada masa ini adalah ikut serta yang hanya boleh digunakan melalui dasar kumpulan. Berspekulasi tentang sebab berbuat demikian, Biehn berkata mungkin dalam ujian awal mereka, Microsoft mendapati ciri baharu itu memecahkan bahagian penyemak imbas untuk tapak web tertentu.
"Apabila Microsoft meningkatkan kestabilan ciri ini dan mendayakannya secara lalai, kebanyakan pengguna akhir tidak akan mengalami perubahan yang ketara-pelayar Edge akan menjadi lebih sukar untuk penyerang berjaya mengeksploitasi, " kongsi Biehn.
Fier diakhiri dengan mengatakan bahawa sama seperti rasa tradisional "perimeter" siber telah hilang dengan ledakan kerja jauh dan hibrid, penekanan baharu pada keselamatan penyemak imbas ini merupakan petanda baik untuk mengalihkan keutamaan keselamatan siber di seluruh industri.
"Ia sentiasa menggalakkan untuk melihat perkembangan penyemak imbas mengambil pendekatan proaktif terhadap keselamatan pengguna akhir, " Ron Bradley, VP di organisasi pengurusan risiko Shared Assessments, memberitahu Lifewire melalui e-mel."Perkara yang paling penting untuk diingat ialah pelakon ancaman tidak tidur, mereka tidak mengalah dan sentiasa terpulang kepada anda untuk mengambil setiap langkah perlindungan yang anda boleh."