Keeawayt
- Microsoft on ottanut käyttöön uuden suojausominaisuuden Edge-selaimen beta-versioon.
- Otsastusominaisuus auttaa torjumaan pelätyt nollapäivän hyökkäyksiä.
-
Tietoturvaasiantuntijat ovat pitäneet muutosta tervetulleina, koska selaimen käyttö on lisääntynyt pöytätietokoneissa.
Koska verkkoselaimista tulee yhä useammin ensimmäinen (ja joillekin ehkä ainoa) sovellus, jota useimmat meistä käyttävät, Microsoft ryhtyy toimiin parantaakseen sitä vielä paljastumattomia haavoittuvuuksia vastaan ja tehdäkseen web-selaamisesta turvallisempaa kaikille käyttäjille.
Beta-kanavan Edge-selaimen äskettäin julkaistu Build 98.0.1108.23 sisältää uusia suojausvaihtoehtoja, jotka on suunniteltu suojaamaan käyttäjiä vaarallisilta haavoittuvuuksilta, joita kutsutaan myös nollapäivän uhilta.
"Tämä ominaisuus on v altava edistysaskel, koska sen avulla voimme vähentää odottamattomia aktiivisia nollapäiviä", totesi Microsoft julkaisutiedoissaan.
Selaimen suojaaminen
Yrittäessään selittää selaimen suojaamisen tärkeyttä, kyberpuolustusyrityksen Darktracen kybertiedon ja analytiikan johtaja Justin Fier kertoi Lifewirelle sähköpostissa, että verkkoselaimesta on tullut tärkeä osa tietokoneiden käyttöämme., ja jotkut meistä jopa siirtyvät vain selainympäristöihin Googlen Chrome-käyttöjärjestelmän k altaisten ansiosta.
Hän sanoi, että tämän lisääntyneen riippuvuuden vuoksi selaimista on tullut yksi johtavista tavoista uhkatekijöille hyökätä ja saada pääsy käyttäjän digitaaliseen ympäristöön. Hän uskoo, että tämä on tehnyt selaimen toiminnan turvaamisen Microsoftin k altaisten ohjelmistotoimittajien prioriteetiksi.
Kun Microsoft parantaa tämän ominaisuuden vakautta ja ottaa sen oletusarvoisesti käyttöön, useimmat loppukäyttäjät eivät koe mitään havaittavia muutoksia.
Trevor Foskett, Tietojen salausasiantuntija Virtrun ratkaisusuunnittelusta vastaava johtaja, on samaa mieltä. "Kun otetaan huomioon, kuinka monta pilvisovellusta ja -palvelua käytämme päivittäin, selaimesta on tullut useimpien ihmisten ensisijainen käyttöliittymä, ja on tärkeää varmistaa, että selaustietosi pysyvät turvassa."
Tämä mielessä Microsoft on ottanut käyttöön EnhanceSecurityMode-ryhmäkäytännön Windows-, macOS- ja Linux-työasemille selaimensa beta-versiossa. Kun asetus on käytössä, Microsoft väittää, että käytäntö mahdollistaa tietyt laitteiston pakotetut suojaukset käyttäjien turvallisuuden lisäämiseksi verkossa.
Uusi käytäntö näkyy selaimen asetusten Tietosuoja, Haku ja Palvelut -välilehdellä suojaustilana, joka tarjoaa kaksi vaihtoehtoa, Tasapainoinen ja Tiukka. Ensin mainittu on suositeltava vaihtoehto, joka mahdollistaa suojauksen lieventämisen sivustoille, joilla käyttäjät eivät usein käy, kun taas jälkimmäinen lisää lievennyksiä kaikille verkkosivustoille.
Käytettävyys ja turvallisuus
Foskett kertoi Lifewirelle olevansa iloinen siitä, että Microsoft parantaa heidän selaimensa turvallisuutta ja auttaa käyttäjiä suojaamaan yksityisiä tietoja samalla varmistaen, että uusilla käytännöillä ei ole kielteisiä vaikutuksia tärkeisiin verkkosivustoihin. "Käytettävyyden ja turvallisuuden tulee kulkea käsi kädessä; uskon, että parhaat tietoturvaratkaisut minimoivat loppukäyttäjän kitkan ja tarjoavat vahvan tietosuojan."
Ominaisuus on tällä hetkellä saatavilla Edge-selaimen beta-versiossa, mikä tarkoittaa, että se ei ole vielä valmis yleiseen käyttöön. Beta-kanavan avulla Microsoft voi testata uusia ominaisuuksia muutaman viikon ajan ennen niiden siirtämistä vakaaseen julkaisuun.
Mielenkiintoista kyllä, Travis Biehn, ohjelmistojen tietoturvaasiantuntijoiden Synopsysin tärkein tietoturvakonsultti, huomautti, että ominaisuus ei ole oletusarvoisesti käytössä edes betaversiossa. Hän kertoi Lifewirelle sähköpostitse, että suojausominaisuus on tällä hetkellä valinnainen, jota voidaan käyttää vain ryhmäkäytännön kautta. Spekuloiden syitä niin, Biehn sanoi, että ehkä alkuperäisessä testauksessaan Microsoft havaitsi, että uusi ominaisuus rikkoi selaimen osia tietyillä verkkosivustoilla.
"Kun Microsoft parantaa tämän ominaisuuden vakautta ja ottaa sen käyttöön oletusarvoisesti, useimmat loppukäyttäjät eivät koe mitään havaittavia muutoksia - Edge-selainta on vain vaikeampi hyökkääjien hyödyntää", Biehn kertoi.
Viimeistään toteamalla, että aivan kuten perinteinen kyber "kehä" on kadonnut etä- ja hybridityöskentelyn räjähdysmäisesti, tämä uusi selainturvallisuuden korostus on hyvä merkki kyberturvallisuuden painopisteiden muuttamisesta alan eri puolilla..
"On aina rohkaisevaa nähdä, että selaimet kehittävät ennakoivasti loppukäyttäjien turvallisuutta", Ron Bradley, riskienhallintaorganisaation Shared Assessmentsin johtaja, kertoi Lifewirelle sähköpostitse."Tärkeintä muistaa on, että uhkatekijät eivät nuku, he eivät periksi, ja sinun on aina ryhdyttävä kaikkiin mahdollisiin suojatoimenpiteisiin."
