Edge beta sürümünün en son sürümünde Microsoft, BT yöneticilerinin Chromium tabanlı tarayıcıyı web tabanlı saldırılara karşı daha iyi korumaları için yeni bir yol sundu.
bu Microsoft Edge Beta Kanalı için sürüm notları yeni güvenlik özelliklerini, sıfırıncı gün açıklarına karşı koruma sağlamak için çeşitli teknikler kullanmak olarak tanımlayın; Sıfır gün istismarları, geliştiricilerin farkında olmadığı yazılım veya ağ güvenlik açıklarıdır ve bu nedenle yama uygulanmamıştır.
Evinizin arka kapısındaki kilit mekanizmasının arızalı olduğunu ve kapı tokmağını sallayınca mandalı serbest bıraktığını hayal edin. Hırsızlar, o güvenlik açığını arayarak kapı kapı dolaşabilir ve biri açılana kadar kapı kollarını sallayabilir. Sıfır gün aynı kavramdır, ancak siber uzayda.
BT sistemleri giderek artan bir şekilde yeni virüsler, siber savaşlar ve kaba kuvvet saldırılarının saldırısına uğramaktadır. Bir kuruluşun sistemlerine girmenin en kolay yollarından biri, bilinen ancak yama uygulanmamış bir güvenlik açığıdır – özellikle bir kuruluşun güvenlik duvarlarının (yani, bir son kullanıcının cihazı) dışındaki bir güvenlik açığı. J. Gold Associates’in baş analisti Jack Gold’a göre, sıfırıncı gün açıklarının bariz sorunu, geliştiriciler ve güvenlik yöneticileri ne arayacaklarını bilmedikleri zaman yakalanmalarının zor olmasıdır.
Bilgisayar korsanları – hem iyi hem de kötü aktörler – keşfettikleri sıfır gün açıklarını satarlar. İyi adamlar, güvenliklerini güçlendirmek için bunları şirketlere satarlar; kötü adamlar onları diğer kötü oyunculara satar. Örneğin, pandeminin başlangıcında, Bilgisayar korsanları, video konferans uygulaması Zoom’da keşfedilen yazılım güvenlik açıklarını sattı; bir istismar Windows PC’ler için, diğeri ise macOS sistemleri içindi. Bilgisayar korsanlarının yarım milyon dolarlık bir ödeme günü gördükleri iddia ediliyor.
Microsoft’un yeni Edge özelliği, yöneticilerin sıfırıncı gün güvenlik açıklarına karşı korunmaya yardımcı olmak için son kullanıcı masaüstleri (Windows, macOS ve Linux) için belirli Grup İlkelerini yapılandırmasına olanak tanır. Açıldığında, özellik Donanım tarafından zorunlu kılınan ekler Yığın Koruması, Keyfi Kod Koruması (ACG) ve İçerik Akış Koruması (CFG), kullanıcıları çevrimiçi ortamda daha iyi korumak için destekleyici güvenlik azaltmaları olarak. Grup ilkeleri şunları içerir: EnhanceSecurityMode; EnhanceSecurityModeBypassListDomains; ve EnhanceSecurityModeEnforceListDomains.
Gold, “Dolayısıyla, göz atmayı korumanın en güvenli yolu, tarayıcının makinenin diğer parçalarıyla etkileşime girmesini engellemektir” dedi. “Temel olarak, bunu yapmanın en güvenli yolu, tarayıcıyı tüm tarayıcı kodunun makinenin sanal bir bölümünde kilitli kaldığı ve başka hiçbir yere gidemediği bir ‘kasaya’ koymaktır. Temelde bir sınırlama politikasıdır. Microsoft nedir? yeni Edge özellikleriyle yapmaya çalışmak, tarayıcıdaki hiçbir şeyin uygulamalar üzerinden etkileşime girmemesini ve/veya işletim sistemini değiştirmemesini sağlamaktır.”
Gold, yığın koruması ve keyfi kod korumasının, tarayıcıdan makineye çıkmanın bir yolu olabilecek sıfır gün istismarlarını engellediğini açıkladı. İçerik takibi, uygulamalarla etkileşimi ve uygulamaları ele geçirmeyi (örneğin, Word’de virüslü bir dokümanı açma) engellemesi bakımından benzerdir.
Gold, “Yani bu önemli bir şey mi?” dedi. “Yanlış sitede gezinen makinelere kötü amaçlı yazılım bulaştığına dair birçok örnek var. Bunun olmasını engelleyebilecek her şey iyidir.”
Gold, bunun tersine, politikaların belirlenmesi, bir son kullanıcının cihazındaki diğer uygulamalara yasal olarak erişmesi ve/veya işletim sisteminin bölümlerine erişmesi gereken bazı sitelerin bunu yapamayacağı anlamına da geliyor, dedi Gold. Bu, sıradan internette gezinme için iyi olsa da, en büyük zorluk, bu şekilde ayarlanırsa bazı dahili tarayıcı tabanlı uygulamaların çalışmayabilmesidir (örneğin, bilgi doldurmak veya bir durum almak için açılır ekranlar).
“Dolayısıyla, herhangi bir güvenlik teknolojisinde olduğu gibi, belirli özellikleri kapatmanın artıları ve eksileri var. Ancak sıfır günün makineme ve ardından ağlara girmesinin potansiyel zararı, biraz rahatsızlık vermek için iyi bir neden, “dedi Altın.
Bir süredir benzer bir “izole çalışma” özelliğini gerçekleştiren başka üçüncü taraf tarayıcı uygulamaları zaten var; Gold, Edge artık yetişiyor, dedi.
Edge beta güncellemesi ayrıca özel bir birincil şifre özelliği sunar. Tarayıcı, kayıtlı parolalar web formlarında otomatik olarak doldurulmadan önce (diğer bir deyişle, iki faktörlü kimlik doğrulama) kullanıcıların bir kimlik doğrulama adımı eklemelerine zaten izin verse de, özel bir parola oluşturabilmek, başka bir gizlilik katmanı ekler ve yetkisiz kullanıcıları önlemeye yardımcı olur. Web sitelerinde oturum açmak için kayıtlı parolaları kullanmaktan.
Özel birincil parola, aynı özelliğin geliştirilmiş halidir ve kullanıcılar artık kendi seçtikleri özel bir diziyi birincil parolaları olarak kullanabilirler. Etkinleştirildikten sonra, kullanıcılar kendilerini doğrulamak ve kayıtlı parolalarının web formlarına otomatik olarak doldurulmasını sağlamak için bu parolayı girecek.
Yeni güvenlik özellikleriyle birlikte, diğer iyileştirmeler varsayılan arama sağlayıcılarının kaldırılamadığı bir sorun için bir düzeltme, adres çubuğuna tıkladığınızda arama önerilerini hemen göstermek için küçük bir ince ayar ve Microsoft Edge’de PDF’leri görüntülerken Web Yakalama’nın eklenmesini içerir.
Son olarak, Microsoft, Edge’deki kaplama tabanlı bir tasarımla kaydırma çubuklarını güncelledi. Kullanıcılar bu özelliği edge://flags’ta açabilir.
Bu özelliğin etkinleştirilmesi, araç çubuğunu gizler ve kaydırma çubuğunun görünmesini engelleyerek, kullanıcının kaydırma çubuğunun görünmesini tetiklemesi için fareyi pencerenizin kenarına getirmesini gerektirir.
Devre dışı bırakmak, araç çubuğunun otomatik olarak görünmesini sağlar.
Telif Hakkı © 2022 IDG Communications, Inc.