Βασικά Takeaways
- Η Microsoft εισήγαγε μια νέα δυνατότητα ασφαλείας στην έκδοση beta του προγράμματος περιήγησης Edge.
- Η δυνατότητα "opt-in" θα σας βοηθήσει να αποτρέψετε τα επίφοβα exploits της μηδενικής ημέρας.
-
Εμπειρογνώμονες σε θέματα ασφάλειας χαιρέτησαν την κίνηση, δεδομένης της αυξημένης χρήσης του προγράμματος περιήγησης σε επιτραπέζιους υπολογιστές.
Με τα προγράμματα περιήγησης ιστού να γίνονται όλο και περισσότερο η πρώτη (και για ορισμένους, ίσως η μοναδική) εφαρμογή που χρησιμοποιούν οι περισσότεροι από εμάς, η Microsoft λαμβάνει μέτρα για να την σκληρύνει ενάντια σε ακάλυπτες ακόμη ευπάθειες και να κάνει την περιήγηση στον ιστό ασφαλέστερη για όλους τους χρήστες.
Το πρόσφατο Build 98.0.1108.23 του προγράμματος περιήγησης Edge στο κανάλι Beta περιλαμβάνει νέες επιλογές ασφαλείας που έχουν σχεδιαστεί για την προστασία των χρηστών από επικίνδυνες ευπάθειες, γνωστές και ως απειλές μηδενικής ημέρας.
"Αυτή η δυνατότητα είναι ένα τεράστιο βήμα προς τα εμπρός επειδή μας επιτρέπει να μετριάζουμε απρόβλεπτες ενεργές ημέρες μηδέν", σημείωσε η Microsoft στις σημειώσεις έκδοσης.
Προστασία του προγράμματος περιήγησης
Σε μια προσπάθεια να εξηγήσει τη σημασία της προστασίας του προγράμματος περιήγησης, ο Justin Fier, Διευθυντής Cyber Intelligence & Analytics στην εταιρεία άμυνας στον κυβερνοχώρο Darktrace, είπε στο Lifewire σε ένα email ότι το πρόγραμμα περιήγησης ιστού έχει γίνει ένα ζωτικό στοιχείο της χρήσης του υπολογιστή μας, με μερικούς από εμάς ακόμη και να μετακινούμαστε σε περιβάλλοντα μόνο για προγράμματα περιήγησης χάρη σε αυτά όπως το Chrome OS της Google.
Είπε ότι λόγω αυτής της αυξημένης εξάρτησης, τα προγράμματα περιήγησης έχουν γίνει μία από τις κορυφαίες οδούς για τους φορείς απειλών να επιτεθούν και να αποκτήσουν πρόσβαση στο ψηφιακό περιβάλλον ενός χρήστη. Πιστεύει ότι αυτό έχει καταστήσει την ασφάλεια της δραστηριότητας του προγράμματος περιήγησης προτεραιότητα για προμηθευτές λογισμικού όπως η Microsoft.
Όταν η Microsoft βελτιώνει τη σταθερότητα αυτής της δυνατότητας και την ενεργοποιεί από προεπιλογή, οι περισσότεροι τελικοί χρήστες δεν θα αντιμετωπίσουν καμία αξιοσημείωτη αλλαγή.
Ο Trevor Foskett, Ανώτερος Διευθυντής Μηχανικής Λύσεων στην εταιρεία ειδικών κρυπτογράφησης δεδομένων Virtru, συμφωνεί. "Δεδομένου πόσες εφαρμογές και υπηρεσίες cloud χρησιμοποιούμε όλοι καθημερινά, το πρόγραμμα περιήγησης έχει γίνει η κύρια διεπαφή εργασίας για τους περισσότερους ανθρώπους και είναι σημαντικό να διασφαλίσετε ότι τα δεδομένα περιήγησής σας παραμένουν ασφαλή."
Έχοντας αυτό υπόψη, η Microsoft έχει ενεργοποιήσει την πολιτική ομάδας EnhanceSecurityMode για επιτραπέζιους υπολογιστές Windows, macOS και Linux στην έκδοση beta του προγράμματος περιήγησής της. Όταν γίνει εναλλαγή, η Microsoft ισχυρίζεται ότι η πολιτική θα επιτρέψει ορισμένες προστασίες που επιβάλλονται από υλικό για να αυξήσουν την ασφάλεια των χρηστών στον ιστό.
Η νέα πολιτική εμφανίζεται στην καρτέλα Απόρρητο, Αναζήτηση και Υπηρεσίες στις Ρυθμίσεις του προγράμματος περιήγησης, ως λειτουργία ασφαλείας που προσφέρει δύο επιλογές, Ισορροπημένη και Αυστηρή. Η πρώτη είναι η προτεινόμενη επιλογή, η οποία επιτρέπει μετριασμούς ασφαλείας για ιστότοπους που οι χρήστες δεν επισκέπτονται συχνά, ενώ ο δεύτερος προσθέτει τους μετριασμούς για όλους τους ιστότοπους.
Χρησιμότητα και ασφάλεια
Ο Foskett είπε στο Lifewire ότι είναι χαρούμενος που η Microsoft ενισχύει την ασφάλεια του προγράμματος περιήγησής της και βοηθά τους χρήστες να προστατεύουν τις ιδιωτικές πληροφορίες, διασφαλίζοντας ταυτόχρονα ότι οι νέες πολιτικές δεν έχουν αρνητικό αντίκτυπο σε σημαντικούς ιστότοπους. "Η χρηστικότητα και η ασφάλεια θα πρέπει να συμβαδίζουν. Πιστεύω ότι οι καλύτερες λύσεις ασφαλείας ελαχιστοποιούν την τριβή για τον τελικό χρήστη, ενώ παρέχουν ισχυρή προστασία δεδομένων."
Η λειτουργία είναι προς το παρόν διαθέσιμη στην έκδοση beta του προγράμματος περιήγησης Edge, πράγμα που σημαίνει ότι δεν είναι ακόμη έτοιμη για γενική κατανάλωση. Το κανάλι beta επιτρέπει στη Microsoft να δοκιμάσει νέες δυνατότητες για μερικές εβδομάδες πριν τις αποφοιτήσει στην έκδοση Stable.
Είναι ενδιαφέρον ότι ο Travis Biehn, κύριος σύμβουλος ασφαλείας με τους ειδικούς ασφαλείας λογισμικού Synopsys, σημείωσε ότι ακόμη και στην έκδοση beta, η δυνατότητα δεν είναι ενεργοποιημένη από προεπιλογή. Είπε στο Lifewire μέσω email ότι η δυνατότητα προστασίας είναι επί του παρόντος μια επιλογή που μπορεί να εφαρμοστεί μόνο μέσω της πολιτικής ομάδας. Κάνοντας εικασίες σχετικά με τους λόγους για τους οποίους το έκανε, ο Biehn είπε ότι ίσως στην αρχική τους δοκιμή, η Microsoft ανακάλυψε ότι η νέα δυνατότητα έσπασε τμήματα του προγράμματος περιήγησης για ορισμένους ιστότοπους.
"Όταν η Microsoft βελτιώνει τη σταθερότητα αυτής της δυνατότητας και την ενεργοποιεί από προεπιλογή, οι περισσότεροι τελικοί χρήστες δεν θα αντιμετωπίσουν καμία αξιοσημείωτη αλλαγή - το πρόγραμμα περιήγησης Edge θα είναι απλώς πιο δύσκολο για τους εισβολείς να το εκμεταλλευτούν με επιτυχία", μοιράστηκε ο Biehn.
Το Fier ολοκληρώθηκε λέγοντας ότι ακριβώς όπως η παραδοσιακή έννοια της "περιμέτρου" στον κυβερνοχώρο εξαφανίστηκε με την έκρηξη της απομακρυσμένης και υβριδικής εργασίας, αυτή η νέα έμφαση στην ασφάλεια του προγράμματος περιήγησης είναι ένα καλό σημάδι της αλλαγής των προτεραιοτήτων στον τομέα της κυβερνοασφάλειας σε ολόκληρο τον κλάδο..
"Είναι πάντα ενθαρρυντικό να βλέπουμε την ανάπτυξη προγραμμάτων περιήγησης που ακολουθούν μια προληπτική προσέγγιση για την ασφάλεια των τελικών χρηστών", δήλωσε στο Lifewire μέσω email ο Ron Bradley, αντιπρόεδρος στον οργανισμό διαχείρισης κινδύνου Shared Assessments.«Το πιο σημαντικό πράγμα που πρέπει να θυμάστε είναι ότι οι παράγοντες της απειλής δεν κοιμούνται, δεν υποχωρούν και θα είναι πάντα στο χέρι σας να λάβετε κάθε προστατευτικό μέτρο που μπορείτε."
