Nyckel takeaways
- Microsoft har introducerat en ny säkerhetsfunktion i betaversionen av sin Edge-webbläsare.
- Opt-in-funktionen kommer att hjälpa till att avvärja de fruktade nolldagars bedrifter.
- Säkerhetsexperter har välkomnat flytten, med tanke på webbläsarens ökade användning på stationära datorer.
Med webbläsare som alltmer blir den första (och för vissa, kanske den enda) appen som de flesta av oss använder, vidtar Microsoft åtgärder för att förstärka den mot ännu upptäckta sårbarheter och göra webbsurfandet säkrare för alla användare. Den nyligen släppta Build 98.0.1108.23 av Edge-webbläsaren i betakanalen innehåller nya säkerhetsalternativ utformade för att skydda användare mot farliga sårbarheter, även kända som nolldagshot. «Den här funktionen är ett stort steg framåt eftersom den låter oss mildra oförutsedda aktiva nolldagar», noterade Microsoft i releasenoterna.
Skydda webbläsaren
I ett försök att förklara vikten av att skydda webbläsaren sa Justin Fier, chef för Cyber Intelligence & Analytics på cyberförsvarsföretaget Darktrace, till livetstrad i ett e-postmeddelande att webbläsaren har blivit en viktig komponent i vår datoranvändning, med några av oss till och med flytta till miljöer som endast är tillgängliga för webbläsare tack vare Googles Chrome OS. Han sa att på grund av detta ökade beroende har webbläsare blivit en av de ledande vägarna för hotaktörer att attackera och få tillgång till en användares digitala miljö. Han tror att detta har gjort att säkra webbläsaraktivitet till en prioritet för programvaruleverantörer som Microsoft. När Microsoft förbättrar stabiliteten för den här funktionen och aktiverar den som standard kommer de flesta slutanvändare inte att uppleva någon märkbar förändring. Trevor Foskett, Senior Director of Solutions Engineering på datakrypteringsspecialisten Virtru, håller med.
«Med tanke på hur många molnappar och tjänster vi alla använder varje dag har webbläsaren blivit det primära arbetsgränssnittet för de flesta, och det är viktigt att se till att din webbläsardata förblir säker.» Med detta i åtanke har Microsoft aktiverat EnhanceSecurityMode-grupppolicyn för Windows-, macOS- och Linux-datorer i betaversionen av sin webbläsare. När den växlas, hävdar Microsoft att policyn kommer att möjliggöra vissa hårdvarupåtvingade skydd för att öka användarnas säkerhet på webben.
Den nya policyn manifesterar sig under fliken Sekretess, sökning och tjänster i webbläsarens inställningar, som ett säkerhetsläge som erbjuder två alternativ, Balanserad och Strikt. Det förra är det rekommenderade alternativet, vilket möjliggör säkerhetsbegränsningar för webbplatser som användare inte besöker ofta, medan det senare lägger till begränsningar för alla webbplatser.
Användbarhet och säkerhet
Foskett sa till livetstrad att han är glad att Microsoft förbättrar säkerheten för deras webbläsare och hjälper användare att skydda privat information samtidigt som de ser till att de nya policyerna inte har någon negativ inverkan på viktiga webbplatser. «Användbarhet och säkerhet bör gå hand i hand; jag tror att de bästa säkerhetslösningarna minimerar friktion för slutanvändaren samtidigt som de levererar ett starkt dataskydd.»
Funktionen är för närvarande tillgänglig i betaversionen av Edge-webbläsaren, vilket betyder att den ännu inte är redo för allmän konsumtion. Betakanalen låter Microsoft testa nya funktioner i ett par veckor innan de uppgraderas till Stable-releasen. Intressant nog noterade Travis Biehn, en främsta säkerhetskonsult med mjukvarusäkerhetsspecialister Synopsys, att även i betaversionen är funktionen inte aktiverad som standard. Han berättade för livetstrad via e-post att skyddsfunktionen för närvarande är en opt-in som endast kan tillämpas via grupppolicy. Biehn spekulerade om skälen till att göra det och sa att Microsoft kanske i deras första testning upptäckte att den nya funktionen bröt delar av webbläsaren för vissa webbplatser.
«När Microsoft förbättrar stabiliteten för den här funktionen och aktiverar den som standard kommer de flesta slutanvändare inte att uppleva någon märkbar förändring – Edge-webbläsaren blir bara svårare för angripare att framgångsrikt utnyttja», delade Biehn. Fier avslutade med att säga att precis som den traditionella känslan av en cyber-«perimeter» har försvunnit med explosionen av fjärr- och hybridarbete, är denna nya tonvikt på webbläsarsäkerhet ett gott tecken på att cybersäkerhetsprioriteringar över hela branschen. «Det är alltid uppmuntrande att se utvecklingen av webbläsare som tar ett proaktivt förhållningssätt till slutanvändarnas säkerhet,» sa Ron Bradley, VP för riskhanteringsorganisationen Shared Assessments, till livetstrad via e-post. «Det viktigaste att komma ihåg är att hotaktörer inte sover, de ger sig inte, och det kommer alltid att vara upp till dig att vidta alla skyddsåtgärder du kan.»
