Nell'ultima versione della sua beta Edge, Microsoft ha introdotto un nuovo modo per consentire agli amministratori IT di proteggere meglio il browser basato su Chromium dagli attacchi web.
Le note sulla versione di Microsoft Edge Beta Channel descrivono nuove funzionalità di sicurezza che impiegano diverse tecniche per proteggersi dai cosiddetti exploit zero-day; Gli exploit zero-day sono vulnerabilità del software o della rete sconosciute agli sviluppatori e pertanto non sono state corrette.
Immagina se il meccanismo di chiusura della porta sul retro di casa tua fosse difettoso e scuotendo la maniglia si sbloccasse la serratura. I ladri potevano andare di porta in porta alla ricerca di quella particolare vulnerabilità e scuotere le maniglie finché non se ne apriva una. I giorni zero sono lo stesso concetto, ma nel cyberspazio.
I sistemi informatici sono sempre più attaccati da nuovi virus, guerre informatiche e attacchi di forza bruta. Uno dei modi più semplici per ottenere l'accesso ai sistemi di un'organizzazione è attraverso una vulnerabilità nota ma senza patch, in particolare esterna ai firewall di un'organizzazione (ad esempio, il dispositivo dell'utente finale).
Gli hacker, buoni o cattivi, vendono gli exploit zero-day che scoprono. Quelli bravi li vendono alle aziende per aumentare la loro sicurezza; i cattivi li vendono ad altri cattivi attori. All’inizio della pandemia, ad esempio, gli hacker hanno venduto le vulnerabilità del software scoperte nell’app di videoconferenza Zoom; un exploit riguardava i PC Windows, l'altro i sistemi macOS. Secondo quanto riferito, gli hacker hanno visto uno stipendio di mezzo milione di dollari.
La nuova funzionalità Edge di Microsoft consente agli amministratori di configurare determinati criteri di gruppo per i desktop degli utenti finali (Windows, macOS e Linux) per proteggersi dalle vulnerabilità zero-day. Se abilitata, la funzionalità aggiunge la protezione dello stack applicata dall'hardware, la protezione del codice arbitrario (ACG) e la protezione del flusso di contenuti (CFG) per supportare mitigazioni della sicurezza per proteggere meglio gli utenti online. Le politiche del gruppo includono: EnhanceSecurityMode; EnhanceSecurityModeBypassListDomains; e EnhanceSecurityModeEnforceListDomains.
L'aggiornamento beta di Edge introduce anche una funzionalità di password principale personalizzata. Sebbene il browser consenta già agli utenti di aggiungere una fase di autenticazione prima che le password salvate vengano automaticamente compilate nei moduli Web (in altre parole, autenticazione a due fattori), la possibilità di creare una password personalizzata aggiunge un ulteriore livello di privacy e aiuta a prevenire utenti non autorizzati. utilizzare le password salvate per accedere ai siti Web.
La password principale personalizzata è un'evoluzione di questa stessa funzionalità, in cui gli utenti possono ora utilizzare una stringa personalizzata di loro scelta come password principale. Una volta abilitati, gli utenti inseriranno questa password per autenticarsi e le password salvate popoleranno automaticamente i moduli web.
Insieme alle nuove funzionalità di sicurezza, altri miglioramenti includono la correzione di un problema per cui i motori di ricerca predefiniti non possono essere rimossi, una piccola modifica per mostrare immediatamente i suggerimenti di ricerca quando si fa clic sulla barra degli indirizzi e l'aggiunta dell'acquisizione Web durante la visualizzazione di file PDF. in Microsoft Edge.
Infine, Microsoft ha aggiornato le sue barre di scorrimento con un design basato su overlay in Edge. Gli utenti possono abilitare questa funzionalità su edge://flags.
L'abilitazione di questa funzionalità nasconde la barra degli strumenti e impedisce la visualizzazione della barra di scorrimento, richiedendo all'utente di posizionare il mouse sul bordo della finestra affinché venga visualizzata la barra di scorrimento.
Se lo disabiliti, la barra degli strumenti apparirà automaticamente.
Copyright © 2022 IDG Communications, Inc.