Da asporto chiave
- Microsoft ha introdotto una nuova funzionalità di sicurezza nella versione beta del browser Edge.
- La funzione di attivazione aiuterà a scongiurare i temuti exploit zero-day.
-
Gli esperti di sicurezza hanno accolto favorevolmente la mossa, dato il maggiore utilizzo del browser sui desktop.
Con i browser Web che stanno diventando sempre più la prima (e forse l'unica) app utilizzata dalla maggior parte di noi, Microsoft sta adottando misure per rafforzarla contro vulnerabilità ancora scoperte e rendere la navigazione sul Web più sicura per tutti gli utenti.
La build 98.0.1108.23 del browser Edge rilasciata di recente nel canale beta include nuove opzioni di sicurezza progettate per proteggere gli utenti da vulnerabilità pericolose, note anche come minacce zero-day.
"Questa funzione è un enorme passo avanti perché ci consente di mitigare gli zero giorni attivi imprevisti", ha osservato Microsoft nelle note di rilascio.
Protezione del browser
Nel tentativo di spiegare l'importanza della protezione del browser, Justin Fier, Direttore di Cyber Intelligence & Analytics presso la società di difesa informatica Darktrace, ha dichiarato a Lifewire in un'e-mail che il browser Web è diventato una componente vitale dell'utilizzo del nostro computer, con alcuni di noi che passano anche ad ambienti solo browser grazie a Chrome OS di Google.
Ha affermato che a causa di questa maggiore dipendenza, i browser sono diventati una delle principali strade per gli attori delle minacce per attaccare e ottenere l'accesso all'ambiente digitale di un utente. Ritiene che ciò abbia reso la protezione dell'attività del browser una priorità per i fornitori di software come Microsoft.
Quando Microsoft migliora la stabilità di questa funzionalità e la abilita per impostazione predefinita, la maggior parte degli utenti finali non subirà alcun cambiamento evidente.
Trevor Foskett, Senior Director of Solutions Engineering presso gli specialisti di crittografia dei dati Virtru, è d'accordo. "Dato il numero di app e servizi cloud che tutti utilizziamo ogni giorno, il browser è diventato l'interfaccia di lavoro principale per la maggior parte delle persone ed è essenziale garantire che i dati di navigazione rimangano al sicuro."
Con questo in mente, Microsoft ha abilitato i criteri di gruppo EnhanceSecurityMode per desktop Windows, macOS e Linux nella versione beta del suo browser. Quando viene attivata, Microsoft afferma che la politica consentirà alcune protezioni applicate dall'hardware per aumentare la sicurezza degli utenti sul Web.
La nuova politica si manifesta nella scheda Privacy, Ricerca e Servizi nelle Impostazioni del browser, come modalità di sicurezza che offre due opzioni, Bilanciata e Rigorosa. La prima è l'opzione consigliata, che abilita le attenuazioni della sicurezza per i siti che gli utenti non visitano frequentemente, mentre la seconda aggiunge le attenuazioni per tutti i siti web.
Usabilità e sicurezza
Foskett ha detto a Lifewire che è felice che Microsoft stia migliorando la sicurezza del proprio browser e aiutando gli utenti a salvaguardare le informazioni private, assicurandosi che le nuove politiche non abbiano un impatto negativo su siti Web importanti. "Usabilità e sicurezza dovrebbero andare di pari passo; credo che le migliori soluzioni di sicurezza riducano al minimo l'attrito per l'utente finale fornendo al contempo una protezione dei dati efficace."
La funzione è attualmente disponibile nella versione beta del browser Edge, il che significa che non è ancora pronta per il consumo generale. Il canale beta consente a Microsoft di testare le nuove funzionalità per un paio di settimane prima di passare alla versione Stable.
È interessante notare che Travis Biehn, uno dei principali consulenti per la sicurezza con gli specialisti della sicurezza del software Synopsys, ha notato che anche nella versione beta, la funzione non è abilitata per impostazione predefinita. Ha detto a Lifewire via e-mail che la funzione di protezione è attualmente un opt-in che può essere applicato solo tramite criteri di gruppo. Speculando sui motivi per farlo, Biehn ha affermato che forse durante i test iniziali, Microsoft ha scoperto che la nuova funzionalità ha danneggiato parti del browser per alcuni siti Web.
"Quando Microsoft migliora la stabilità di questa funzionalità e la abilita per impostazione predefinita, la maggior parte degli utenti finali non subirà alcun cambiamento evidente: il browser Edge sarà solo più difficile da sfruttare con successo per gli aggressori", ha condiviso Biehn.
Fier ha concluso dicendo che, proprio come il tradizionale senso di "perimetro" informatico è scomparso con l'esplosione del lavoro remoto e ibrido, questa nuova enfasi sulla sicurezza del browser è un buon segno dello spostamento delle priorità della sicurezza informatica nel settore.
"È sempre incoraggiante vedere lo sviluppo di browser che adotta un approccio proattivo alla sicurezza degli utenti finali", ha detto a Lifewire via e-mail Ron Bradley, vicepresidente dell'organizzazione di gestione del rischio Shared Assessments."La cosa più importante da ricordare è che gli attori delle minacce non dormono, non si arrendono e spetterà sempre a te prendere ogni misura protettiva possibile."
