Klíčové věci
- Společnost Microsoft představila novou bezpečnostní funkci v beta verzi svého prohlížeče Edge.
- Funkce opt-in pomůže odvrátit obávané zero-day exploity.
- Bezpečnostní experti tento krok uvítali, vzhledem k tomu, že prohlížeč je stále více používán na stolních počítačích.
Vzhledem k tomu, že se webové prohlížeče stále více stávají první (a pro některé možná i jedinou) aplikací, kterou většina z nás používá, podniká Microsoft kroky k tomu, aby ji ochránil před dosud neodhalenými zranitelnostmi a učinil procházení webu bezpečnější pro všechny uživatele. Nedávno vydané Build 98.0.1108.23 prohlížeče Edge v beta kanálu obsahuje nové možnosti zabezpečení navržené k ochraně uživatelů před nebezpečnými zranitelnostmi, známými také jako zero-day hrozby. „Tato funkce je obrovským krokem vpřed, protože nám umožňuje zmírnit nepředvídané aktivní nula dní,“ poznamenal Microsoft v poznámkách k vydání.
Ochrana prohlížeče
Ve snaze vysvětlit důležitost ochrany prohlížeče Justin Fier, ředitel Cyber Intelligence & Analytics ve společnosti Darktrace pro kybernetickou obranu, řekl zivotdivny v e-mailu, že webový prohlížeč se stal nezbytnou součástí našeho používání počítače, přičemž někteří z nás dokonce i přechod do prostředí pouze s prohlížečem díky systému Chrome OS od Googlu. Řekl, že kvůli této zvýšené závislosti se prohlížeče staly jedním z hlavních způsobů, jak útočit aktéry hrozeb a získat přístup k digitálnímu prostředí uživatele. Věří, že to učinilo zabezpečení aktivity prohlížeče prioritou pro dodavatele softwaru, jako je Microsoft. Když Microsoft vylepší stabilitu této funkce a povolí ji ve výchozím nastavení, většina koncových uživatelů nezaznamená žádné znatelné změny.
Trevor Foskett, vrchní ředitel Solutions Engineering u specialistů na šifrování dat Virtru, souhlasí. „Vzhledem k tomu, kolik cloudových aplikací a služeb všichni denně používáme, se prohlížeč stal pro většinu lidí primárním pracovním rozhraním a je nezbytné zajistit, aby vaše data procházení zůstala v bezpečí.“ S ohledem na tuto skutečnost společnost Microsoft v beta verzi svého prohlížeče povolila zásadu skupiny EnhanceSecurityMode pro stolní počítače se systémy Windows, macOS a Linux. Po přepnutí Microsoft tvrdí, že tato zásada umožní určité hardwarově vynucené ochrany pro zvýšení bezpečnosti uživatelů na webu.
Nová zásada se projevuje na kartě Soukromí, Vyhledávání a Služby v Nastavení prohlížeče jako režim zabezpečení, který nabízí dvě možnosti, Vyvážený a Přísný. První možnost je doporučená, která umožňuje zmírnění zabezpečení pro stránky, které uživatelé často nenavštěvují, zatímco druhá možnost přidává omezení pro všechny webové stránky.
Použitelnost a bezpečnost
Foskett řekl zivotdivny, že je rád, že Microsoft zvyšuje zabezpečení jejich prohlížeče a pomáhá uživatelům chránit soukromé informace a zároveň zajišťuje, aby nové zásady neměly nepříznivý dopad na důležité webové stránky. „Použitelnost a bezpečnost by měly jít ruku v ruce; věřím, že nejlepší bezpečnostní řešení minimalizují tření pro koncového uživatele a zároveň poskytují silnou ochranu dat.“
Funkce je aktuálně dostupná v beta verzi prohlížeče Edge, což znamená, že ještě není připravena pro všeobecnou spotřebu. Beta kanál umožňuje společnosti Microsoft testovat nové funkce několik týdnů před jejich přechodem na stabilní verzi. Zajímavé je, že Travis Biehn, hlavní bezpečnostní konzultant se specialisty na softwarovou bezpečnost Synopsys, poznamenal, že ani ve verzi beta není tato funkce ve výchozím nastavení povolena. Prostřednictvím e-mailu řekl zivotdivny, že funkce ochrany je v současné době volitelná, kterou lze použít pouze prostřednictvím zásad skupiny.
Při spekulaci o důvodech, proč tak činí, Biehn řekl, že možná při počátečním testování Microsoft objevil, že nová funkce rozbila části prohlížeče pro určité webové stránky. „Když Microsoft vylepší stabilitu této funkce a povolí ji ve výchozím nastavení, většina koncových uživatelů nezaznamená žádnou znatelnou změnu – pouze bude pro útočníky těžší úspěšně zneužít prohlížeč Edge,“ řekl Biehn. Fier zakončil prohlášením, že stejně jako tradiční pocit kybernetického „obvodu“ zmizel s explozí vzdálené a hybridní práce, je tento nový důraz na zabezpečení prohlížeče dobrým znamením posunu priorit kybernetické bezpečnosti v celém odvětví. „Vždy je povzbudivé vidět vývoj prohlížečů s proaktivním přístupem k bezpečnosti koncových uživatelů,“ řekl zivotdivnye-mailem Ron Bradley, viceprezident organizace pro řízení rizik Shared Assessments. „Nejdůležitější věc, kterou si musíte zapamatovat, je, že aktéři hrozeb nespí, neustupují a vždy bude na vás, abyste přijali veškerá možná ochranná opatření.“