מזונות חשובים
- Microsoft הציגה תכונת אבטחה חדשה במהדורת הבטא של דפדפן Edge שלה.
- תכונת ההצטרפות תעזור להדוף את מעללי האפס-יום האימתניים.
-
מומחי אבטחה בירכו על המהלך, לאור השימוש המוגבר של הדפדפן במחשבים שולחניים.
כשדפדפני אינטרנט הופכים יותר ויותר לאפליקציה הראשונה (ועבור חלק, אולי היחידה) שרובנו משתמשים בהם, מיקרוסופט נוקטת בצעדים להקשיח אותה מפני פגיעויות שטרם נחשפו ולהפוך את הגלישה באינטרנט לבטוחה יותר עבור כל המשתמשים.
Build 98.0.1108.23 ששוחרר לאחרונה של דפדפן Edge בערוץ הבטא כולל אפשרויות אבטחה חדשות שנועדו להגן על משתמשים מפני פגיעויות מסוכנות, הידועות גם בתור איומים של יום אפס.
"תכונה זו היא צעד ענק קדימה מכיוון שהיא מאפשרת לנו לצמצם ימי אפס פעילים בלתי צפויים", ציינה מיקרוסופט בהערות השחרור.
הגנה על הדפדפן
במטרה להסביר את חשיבות ההגנה על הדפדפן, ג'סטין פייר, מנהל מודיעין וניתוח סייבר בחברת הגנת הסייבר Darktrace, אמר ל-Lifewire באימייל שדפדפן האינטרנט הפך למרכיב חיוני בשימוש שלנו במחשב., כשחלקנו אפילו עוברים לסביבות דפדפן בלבד הודות למערכת ההפעלה של Google Chrome.
הוא אמר שבגלל התלות המוגברת הזו, דפדפנים הפכו לאחד מהדרכים המובילות של גורמי איומים לתקוף ולקבל גישה לסביבה הדיגיטלית של המשתמש. הוא מאמין שהדבר הפך את אבטחת פעילות הדפדפן לעדיפות עבור ספקי תוכנה כמו Microsoft.
כאשר מיקרוסופט משפרת את היציבות של תכונה זו ותאפשר אותה כברירת מחדל, רוב משתמשי הקצה לא יחוו שינוי ניכר.
Trevor Foskett, מנהל בכיר להנדסת פתרונות במומחי הצפנת נתונים Virtru, מסכים. "בהתחשב בכמה אפליקציות ושירותי ענן שכולנו משתמשים בכל יום, הדפדפן הפך לממשק העבודה העיקרי עבור רוב האנשים, וזה חיוני כדי להבטיח שנתוני הגלישה שלך יישארו מאובטחים."
עם זאת בחשבון, מיקרוסופט הפעילה את המדיניות הקבוצתית של EnhanceSecurityMode עבור שולחנות עבודה של Windows, macOS ו-Linux במהדורת הבטא של הדפדפן שלה. כשהמצב משתנה, Microsoft טוענת שהמדיניות תאפשר הגנות מסוימות שנאכפו על ידי חומרה כדי להגביר את אבטחת המשתמשים באינטרנט.
המדיניות החדשה באה לידי ביטוי תחת הכרטיסייה פרטיות, חיפוש ושירותים בהגדרות של הדפדפן, כמצב אבטחה המציע שתי אפשרויות, מאוזנת וקפדנית.הראשונה היא האפשרות המומלצת, המאפשרת הפחתת אבטחה לאתרים שמשתמשים לא מרבים לבקר בהם, בעוד שהאחרון מוסיף את ההקלות עבור כל האתרים.
שימושיות ואבטחה
Foskett אמר ל-Lifewire שהוא שמח שמיקרוסופט משפרת את האבטחה של הדפדפן שלהם ועוזרת למשתמשים לשמור על מידע פרטי תוך שהוא מוודא שלמדיניות החדשה אין השפעה שלילית על אתרים חשובים. "שימושיות ואבטחה צריכות ללכת יד ביד; אני מאמין שפתרונות האבטחה הטובים ביותר ממזערים את החיכוך עבור משתמש הקצה תוך מתן הגנה חזקה על נתונים."
התכונה זמינה כרגע בגרסת הבטא של דפדפן Edge, מה שאומר שהיא עדיין לא מוכנה לצריכה כללית. ערוץ הבטא מאפשר למיקרוסופט לבחון תכונות חדשות במשך מספר שבועות לפני שתשדרג אותן לגרסה היציבה.
מעניין, Travis Biehn, יועץ אבטחה ראשי עם מומחי אבטחת תוכנה Synopsys, ציין שאפילו במהדורת הבטא, התכונה אינה מופעלת כברירת מחדל.הוא אמר ל-Lifewire בדוא ל שתכונת ההגנה היא כרגע בחירה שניתן להחיל רק באמצעות מדיניות קבוצתית. בהשערה לגבי הסיבות לכך, אמר ביהן שאולי בבדיקה הראשונית שלהם, מיקרוסופט גילתה שהתכונה החדשה שברה חלקים מהדפדפן עבור אתרים מסוימים.
"כאשר מיקרוסופט משפרת את היציבות של תכונה זו ומאפשרת אותה כברירת מחדל, רוב משתמשי הקצה לא יחוו שינוי ניכר - לדפדפן Edge יהיה קשה יותר לתוקפים לנצל בהצלחה", שיתף Biehn.
Fier סיכם את דבריו באומרו שכפי שהתחושה המסורתית של "היקף" סייבר נעלם עם הפיצוץ של עבודה מרחוק והיברידית, הדגש החדש הזה על אבטחת הדפדפן הוא סימן טוב לשינוי סדרי העדיפויות של אבטחת הסייבר בתעשייה.
"זה תמיד מעודד לראות את הפיתוח של דפדפנים הנוקטים בגישה פרואקטיבית לאבטחת משתמשי הקצה", אמר רון בראדלי, סמנכ"ל בארגון Shared Assessments, ל-Lifewire באימייל."הדבר החשוב ביותר שיש לזכור הוא ששחקני איומים לא ישנים, הם לא מתמסרים, ותמיד יהיה תלוי בך לנקוט בכל אמצעי הגנה שאתה יכול."
