Key takeaways
- Microsoft har introduceret en ny sikkerhedsfunktion i betaversionen af sin Edge-browser.
- Tilvalgsfunktionen vil hjælpe med at afværge de frygtede nul-dages bedrifter.
-
Sikkerhedseksperter har hilst flytningen velkommen på grund af browserens øgede brug på desktops.
Med webbrowsere, der i stigende grad bliver den første (og for nogle, måske den eneste) app, de fleste af os bruger, tager Microsoft skridt til at hærde den mod endnu afdækkede sårbarheder og gøre webbrowsing mere sikker for alle brugere.
Den nyligt udgivne Build 98.0.1108.23 af Edge-browseren i betakanalen inkluderer nye sikkerhedsmuligheder designet til at beskytte brugere mod farlige sårbarheder, også kendt som nuldagstrusler.
"Denne funktion er et stort skridt fremad, fordi den lader os afbøde uforudsete aktive nul-dage," bemærkede Microsoft i udgivelsesbemærkningerne.
Beskyttelse af browseren
I et forsøg på at forklare vigtigheden af at beskytte browseren fort alte Justin Fier, direktør for Cyber Intelligence & Analytics hos cyberforsvarsfirmaet Darktrace, til Lifewire i en e-mail, at webbrowseren er blevet en vital komponent i vores computerbrug., hvor nogle af os endda flytter til miljøer, der kun er browsere takket være Googles Chrome OS.
Han sagde, at på grund af denne øgede afhængighed er browsere blevet en af de førende veje for trusselsaktører til at angribe og få adgang til en brugers digitale miljø. Han mener, at dette har gjort sikring af browseraktivitet til en prioritet for softwareleverandører som Microsoft.
Når Microsoft forbedrer stabiliteten af denne funktion og aktiverer den som standard, vil de fleste slutbrugere ikke opleve nogen mærkbar ændring.
Trevor Foskett, Senior Director for Solutions Engineering hos datakrypteringsspecialisten Virtru, er enig. "I betragtning af hvor mange cloud-apps og -tjenester vi alle bruger hver dag, er browseren blevet den primære arbejdsgrænseflade for de fleste mennesker, og det er vigtigt at sikre, at dine browserdata forbliver sikre."
Med dette i tankerne har Microsoft aktiveret EnhanceSecurityMode-gruppepolitikken for Windows-, macOS- og Linux-desktops i betaversionen af sin browser. Når den slås til/fra, hævder Microsoft, at politikken vil muliggøre visse hardware-tvungen beskyttelse for at øge brugernes sikkerhed på nettet.
Den nye politik manifesterer sig under fanen Privatliv, Søgning og Tjenester i browserens Indstillinger, som en sikkerhedstilstand, der tilbyder to muligheder, Balanceret og Strenge. Førstnævnte er den anbefalede mulighed, som muliggør sikkerhedsreduktioner for websteder, som brugere ikke ofte besøger, mens sidstnævnte tilføjer begrænsninger for alle websteder.
Brugervenlighed og sikkerhed
Foskett fort alte Lifewire, at han er glad for, at Microsoft forbedrer sikkerheden i deres browser og hjælper brugere med at beskytte private oplysninger, mens de sikrer, at de nye politikker ikke har nogen negativ indvirkning på vigtige websteder. "Brugervenlighed og sikkerhed bør gå hånd i hånd. Jeg tror på, at de bedste sikkerhedsløsninger minimerer friktion for slutbrugeren og samtidig leverer stærk databeskyttelse."
Funktionen er i øjeblikket tilgængelig i betaversionen af Edge-browseren, hvilket betyder, at den endnu ikke er klar til almindeligt forbrug. Betakanalen giver Microsoft mulighed for at teste nye funktioner i et par uger, før de opgraderes til Stable-udgivelsen.
Interessant nok bemærkede Travis Biehn, en primær sikkerhedskonsulent hos softwaresikkerhedsspecialister Synopsys, at selv i betaversionen er funktionen ikke aktiveret som standard. Han fort alte Lifewire over e-mail, at beskyttelsesfunktionen i øjeblikket er en opt-in, der kun kan anvendes via gruppepolitik. Biehn spekulerede i årsagerne til at gøre det og sagde, at Microsoft måske i deres indledende test opdagede, at den nye funktion brød dele af browseren til visse websteder.
"Når Microsoft forbedrer stabiliteten af denne funktion og aktiverer den som standard, vil de fleste slutbrugere ikke opleve nogen mærkbar ændring - Edge-browseren vil bare være sværere for angribere at udnytte, " delte Biehn.
Fier rundede af med at sige, at ligesom den traditionelle følelse af en cyber-"perimeter" er forsvundet med eksplosionen af fjern- og hybridarbejde, er denne nye vægt på browsersikkerhed et godt tegn på at flytte cybersikkerhedsprioriteter på tværs af branchen.
"Det er altid opmuntrende at se udviklingen af browsere, der tager en proaktiv tilgang til sikkerheden for slutbrugere," fort alte Ron Bradley, VP for risikostyringsorganisationen Shared Assessments, til Lifewire via e-mail."Det vigtigste at huske er, at trusselsaktører ikke sover, de giver sig ikke, og det vil altid være op til dig at træffe alle mulige beskyttelsesforanst altninger."
