Clau per emportar
- Microsoft ha introduït una nova funció de seguretat a la versió beta del seu navegador Edge.
- La funció d'activació ajudarà a evitar les temudes explotacions del dia zero.
-
Els experts en seguretat han donat la benvinguda a la mesura, atès que el navegador fa més ús als ordinadors.
Amb els navegadors web cada cop més convertint-se en la primera (i per a alguns, potser l'única) aplicació que la majoria de nos altres utilitzem, Microsoft està prenent mesures per endurir-la contra les vulnerabilitats encara descobertes i fer que la navegació web sigui més segura per a tots els usuaris.
La versió 98.0.1108.23 publicada recentment del navegador Edge al canal beta inclou noves opcions de seguretat dissenyades per protegir els usuaris contra vulnerabilitats perilloses, també conegudes com a amenaces de dia zero.
"Aquesta funció és un gran pas endavant perquè ens permet mitigar els dies zero actius imprevistos", va assenyalar Microsoft a les notes de la versió.
Protecció del navegador
Per tal d'explicar la importància de protegir el navegador, Justin Fier, director de Cyber Intelligence & Analytics de l'empresa de ciberdefensa Darktrace, va dir a Lifewire en un correu electrònic que el navegador web s'ha convertit en un component vital del nostre ús de l'ordinador., amb alguns de nos altres fins i tot passant a entorns només de navegador gràcies a com ara Chrome OS de Google.
Va dir que a causa d'aquesta dependència creixent, els navegadors s'han convertit en una de les vies principals perquè els actors d'amenaces ataquen i tinguin accés a l'entorn digital d'un usuari. Creu que això ha fet que la seguretat de l'activitat del navegador sigui una prioritat per als proveïdors de programari com Microsoft.
Quan Microsoft millori l'estabilitat d'aquesta funció i l'habilita de manera predeterminada, la majoria dels usuaris finals no experimentaran cap canvi notable.
Trevor Foskett, director sènior d'enginyeria de solucions d'especialistes en xifratge de dades Virtru, està d'acord. "Tenint en compte quantes aplicacions i serveis al núvol fem servir cada dia, el navegador s'ha convertit en la interfície de treball principal per a la majoria de la gent, i és essencial garantir que les vostres dades de navegació es mantinguin segures."
Tenint això en compte, Microsoft ha habilitat la política de grup EnhanceSecurityMode per a ordinadors de sobretaula Windows, macOS i Linux a la versió beta del seu navegador. Quan s'activa, Microsoft afirma que la política habilitarà determinades proteccions aplicades pel maquinari per augmentar la seguretat dels usuaris al web.
La nova política es manifesta a la pestanya Privadesa, cerca i serveis de la configuració del navegador, com un mode de seguretat que ofereix dues opcions, Equilibrat i Estricte. La primera és l'opció recomanada, que permet mitigacions de seguretat per als llocs que els usuaris no visiten amb freqüència, mentre que la segona afegeix les mitigacions per a tots els llocs web.
Usabilitat i seguretat
Foskett va dir a Lifewire que està content que Microsoft millori la seguretat del seu navegador i ajudi els usuaris a protegir la informació privada alhora que s'assegura que les noves polítiques no tinguin un impacte advers en els llocs web importants. "La usabilitat i la seguretat haurien d'anar de la mà; crec que les millors solucions de seguretat minimitzen la fricció per a l'usuari final alhora que ofereixen una protecció de dades sòlida."
La funció està disponible actualment a la versió beta del navegador Edge, la qual cosa significa que encara no està preparada per al consum general. El canal beta permet a Microsoft provar noves funcions durant un parell de setmanes abans de graduar-les a la versió estable.
Curiosament, Travis Biehn, consultor de seguretat principal dels especialistes en seguretat de programari Synopsys, va assenyalar que fins i tot a la versió beta, la funció no està activada per defecte. Va dir a Lifewire per correu electrònic que actualment la funció de protecció és una activació que només es pot aplicar mitjançant la política de grup. Especulant sobre els motius per fer-ho, Biehn va dir que potser en les seves proves inicials, Microsoft va descobrir que la nova funció trencava parts del navegador per a determinats llocs web.
"Quan Microsoft millori l'estabilitat d'aquesta funció i l'habilita de manera predeterminada, la majoria dels usuaris finals no experimentaran cap canvi notable; el navegador Edge serà més difícil d'explotar amb èxit per als atacants", ha compartit Biehn..
Fier va acabar dient que, de la mateixa manera que el sentit tradicional d'un "perímetre" cibernètic ha desaparegut amb l'explosió del treball remot i híbrid, aquest nou èmfasi en la seguretat del navegador és un bon senyal de canvi de prioritats de ciberseguretat en el sector..
"Sempre és encoratjador veure com el desenvolupament dels navegadors adopta un enfocament proactiu de la seguretat dels usuaris finals", va dir a Lifewire per correu electrònic Ron Bradley, vicepresident de l'organització de gestió de riscos Shared Assessments."El més important a recordar és que els actors de les amenaces no dormen, no cedeixen i sempre depèn de tu prendre totes les mesures de protecció que puguis."