Key takeaways
- Microsoft har introdusert en ny sikkerhetsfunksjon i betaversjonen av Edge-nettleseren.
- Opt-in-funksjonen vil hjelpe til med å avverge de fryktede nulldagers bedriftene.
-
Sikkerhetseksperter har ønsket flyttingen velkommen, gitt nettleserens økte bruk på stasjonære datamaskiner.
Med nettlesere som i økende grad blir den første (og for noen, kanskje den eneste) appen de fleste av oss bruker, tar Microsoft skritt for å herde den mot ennå avdekkede sårbarheter og gjøre nettsurfingen tryggere for alle brukere.
Den nylig utgitte Build 98.0.1108.23 av Edge-nettleseren i betakanalen inkluderer nye sikkerhets alternativer utviklet for å beskytte brukere mot farlige sårbarheter, også kjent som nulldagstrusler.
"Denne funksjonen er et stort fremskritt fordi den lar oss redusere uforutsette aktive nulldager," bemerket Microsoft i utgivelsesnotatene.
Beskytte nettleseren
I et forsøk på å forklare viktigheten av å beskytte nettleseren, fort alte Justin Fier, direktør for Cyber Intelligence & Analytics i cyberforsvarsselskapet Darktrace, til Lifewire i en e-post at nettleseren har blitt en viktig del av datamaskinbruken vår, og noen av oss flytter til og med til nettlesermiljøer takket være Googles Chrome OS.
Han sa at på grunn av denne økte avhengigheten har nettlesere blitt en av de ledende mulighetene for trusselaktører til å angripe og få tilgang til en brukers digitale miljø. Han mener dette har gjort sikring av nettleseraktivitet til en prioritet for programvareleverandører som Microsoft.
Når Microsoft forbedrer stabiliteten til denne funksjonen og aktiverer den som standard, vil de fleste sluttbrukere ikke oppleve noen merkbare endringer.
Trevor Foskett, Senior Director for Solutions Engineering hos datakrypteringsspesialisten Virtru, er enig. "Med tanke på hvor mange nettsky-apper og -tjenester vi alle bruker hver dag, har nettleseren blitt det primære arbeidsgrensesnittet for folk flest, og det er viktig å sikre at nettleserdataene dine forblir sikre."
Med dette i tankene har Microsoft aktivert EnhanceSecurityMode-gruppepolicyen for Windows-, macOS- og Linux-stasjonære datamaskiner i betaversjonen av nettleseren. Når den slås av, hevder Microsoft at policyen vil aktivere visse maskinvarepåtvungne beskyttelser for å øke brukernes sikkerhet på nettet.
Den nye policyen manifesterer seg under kategorien Personvern, søk og tjenester i nettleserens innstillinger, som en sikkerhetsmodus som tilbyr to alternativer, Balansert og Strenge. Førstnevnte er det anbef alte alternativet, som muliggjør sikkerhetsreduksjoner for nettsteder brukere ikke besøker ofte, mens sistnevnte legger til justeringer for alle nettsteder.
Brukerbarhet og sikkerhet
Foskett fort alte Lifewire at han er glad for at Microsoft forbedrer sikkerheten til nettleseren deres og hjelper brukere med å beskytte privat informasjon samtidig som de sørger for at de nye retningslinjene ikke har noen negativ innvirkning på viktige nettsteder. "Brukerbarhet og sikkerhet bør gå hånd i hånd. Jeg tror de beste sikkerhetsløsningene minimerer friksjon for sluttbrukeren samtidig som de leverer sterk databeskyttelse."
Funksjonen er for øyeblikket tilgjengelig i betaversjonen av Edge-nettleseren, noe som betyr at den ennå ikke er klar for generell bruk. Betakanalen lar Microsoft teste nye funksjoner i et par uker før de oppgraderes til Stable-utgivelsen.
Interessant nok bemerket Travis Biehn, en hovedsikkerhetskonsulent med programvaresikkerhetsspesialister Synopsys, at selv i betaversjonen er funksjonen ikke aktivert som standard. Han fort alte Lifewire over e-post at beskyttelsesfunksjonen for øyeblikket er en opt-in som bare kan brukes via gruppepolicy. Biehn spekulerte i årsakene til dette og sa at Microsoft kanskje i deres første testing oppdaget at den nye funksjonen ødela deler av nettleseren for enkelte nettsteder.
"Når Microsoft forbedrer stabiliteten til denne funksjonen og aktiverer den som standard, vil de fleste sluttbrukere ikke oppleve noen merkbare endringer - Edge-nettleseren vil bare være vanskeligere for angripere å utnytte," delte Biehn.
Fier avrundet med å si at akkurat som den tradisjonelle følelsen av en cyber-"perimeter" har forsvunnet med eksplosjonen av fjern- og hybridarbeid, er denne nye vektleggingen av nettlesersikkerhet et godt tegn på å skifte cybersikkerhetsprioriteringer på tvers av bransjen.
"Det er alltid oppmuntrende å se utviklingen av nettlesere som tar en proaktiv tilnærming til sikkerheten til sluttbrukere," sa Ron Bradley, VP for risikostyringsorganisasjonen Shared Assessments, til Lifewire via e-post."Det viktigste å huske er at trusselaktører ikke sover, de gir seg ikke, og det vil alltid være opp til deg å ta alle beskyttelsestiltak du kan."
