Önemli Bilgiler
- Microsoft, Edge tarayıcısının beta sürümünde yeni bir güvenlik özelliği tanıttı.
- Opsiyon özelliği, korkunç sıfırıncı gün istismarlarını önlemeye yardımcı olacak.
-
Tarayıcının masaüstü bilgisayarlarda artan kullanımı göz önüne alındığında, güvenlik uzmanları bu hareketi memnuniyetle karşıladı.
Web tarayıcılarının çoğumuzun kullandığı ilk (ve bazıları için belki de tek) uygulama haline gelmesiyle birlikte, Microsoft bunu henüz keşfedilmemiş güvenlik açıklarına karşı güçlendirmek ve web'de gezinmeyi tüm kullanıcılar için daha güvenli hale getirmek için adımlar atıyor.
Beta Kanalı'nda Edge tarayıcısının yakın zamanda yayınlanan Derlemesi 98.0.1108.23, kullanıcıları sıfır gün tehditleri olarak da bilinen tehlikeli güvenlik açıklarına karşı korumak için tasarlanmış yeni güvenlik seçenekleri içerir.
"Bu özellik ileriye doğru atılmış büyük bir adım çünkü öngörülemeyen aktif sıfır günleri az altmamızı sağlıyor," dedi Microsoft sürüm notlarında.
Tarayıcıyı Koruma
Tarayıcıyı korumanın önemini açıklamak amacıyla, siber savunma şirketi Darktrace'in Siber İstihbarat ve Analitik Direktörü Justin Fier, Lifewire'a bir e-postada web tarayıcısının bilgisayar kullanımımızın hayati bir bileşeni haline geldiğini söyledi., bazılarımız Google'ın Chrome OS beğenileri sayesinde yalnızca tarayıcı ortamlarına bile geçiyor.
Bu artan bağımlılık nedeniyle, tarayıcıların tehdit aktörlerinin bir kullanıcının dijital ortamına saldırması ve bu ortama erişmesi için önde gelen yollardan biri haline geldiğini söyledi. Bunun, tarayıcı etkinliğinin güvenliğini Microsoft gibi yazılım satıcıları için bir öncelik haline getirdiğine inanıyor.
Microsoft bu özelliğin kararlılığını iyileştirdiğinde ve varsayılan olarak etkinleştirdiğinde, çoğu son kullanıcı gözle görülür bir değişiklik yaşamaz.
Veri şifreleme uzmanları Virtru'nun Çözüm Mühendisliği Kıdemli Direktörü Trevor Foskett de aynı fikirde. "Hepimizin her gün kullandığı kaç tane bulut uygulaması ve hizmeti göz önüne alındığında, tarayıcı çoğu insan için birincil çalışma arayüzü haline geldi ve tarama verilerinizin güvende kalmasını sağlamak çok önemli."
Bu düşünceyle Microsoft, tarayıcısının beta sürümünde Windows, macOS ve Linux masaüstleri için EnhanceSecurityMode grup ilkesini etkinleştirdi. Değiştirildiğinde, Microsoft, politikanın kullanıcıların web'deki güvenliğini artırmak için donanım tarafından uygulanan belirli korumaları etkinleştireceğini iddia ediyor.
Yeni politika, tarayıcının Ayarlar bölümündeki Gizlilik, Arama ve Hizmetler sekmesi altında, Dengeli ve Katı olmak üzere iki seçenek sunan bir güvenlik modu olarak kendini gösterir. İlki, kullanıcıların sık ziyaret etmediği siteler için güvenlik az altmalarını etkinleştiren önerilen seçenektir, ikincisi ise tüm web siteleri için az altmaları ekler.
Kullanılabilirlik ve Güvenlik
Foskett Lifewire'a verdiği demeçte, Microsoft'un tarayıcılarının güvenliğini artırmasından ve yeni ilkelerin önemli web siteleri üzerinde olumsuz bir etkisi olmamasını sağlarken kullanıcıların özel bilgilerini korumasına yardımcı olmasından mutlu olduğunu söyledi. "Kullanılabilirlik ve güvenlik el ele gitmeli; en iyi güvenlik çözümlerinin güçlü veri koruması sağlarken son kullanıcı için sürtünmeyi en aza indirdiğine inanıyorum."
Özellik şu anda Edge tarayıcısının beta sürümünde mevcuttur, bu da henüz genel tüketim için hazır olmadığı anlamına gelir. Beta kanalı, Microsoft'un yeni özellikleri Kararlı sürüme geçirmeden önce birkaç hafta test etmesine olanak tanır.
İlginç bir şekilde, yazılım güvenliği uzmanları Synopsys'in baş güvenlik danışmanı olan Travis Biehn, özelliğin beta sürümünde bile varsayılan olarak etkinleştirilmediğini belirtti. Lifewire'a e-posta yoluyla, koruma özelliğinin şu anda yalnızca grup ilkesi aracılığıyla uygulanabilen bir tercih olduğunu söyledi. Bunu yapmanın nedenleri hakkında spekülasyon yapan Biehn, belki de ilk testlerinde Microsoft'un yeni özelliğin belirli web siteleri için tarayıcının bazı kısımlarını bozduğunu keşfettiğini söyledi.
"Microsoft bu özelliğin kararlılığını iyileştirdiğinde ve varsayılan olarak etkinleştirdiğinde, çoğu son kullanıcı gözle görülür bir değişiklik yaşamaz - Edge tarayıcısı saldırganların başarılı bir şekilde yararlanması daha zor olacaktır, " diye paylaştı Biehn.
Fier, uzaktan ve hibrit çalışmanın patlamasıyla geleneksel siber "çevre" anlayışının ortadan kalkması gibi, tarayıcı güvenliğine yapılan bu yeni vurgunun, sektör genelinde siber güvenlik önceliklerini değiştirmenin iyi bir işareti olduğunu söyleyerek sözlerini tamamladı..
Risk yönetimi organizasyonu Shared Assessments Başkan Yardımcısı Ron Bradley, Lifewire'a e-posta yoluyla "Tarayıcıların gelişiminin son kullanıcıların güvenliğine proaktif bir yaklaşım benimsediğini görmek her zaman cesaret verici" dedi."Unutulmaması gereken en önemli şey, tehdit aktörlerinin uyumadığı, pes etmediği ve alabileceğiniz her türlü koruyucu önlemi almak her zaman sizin elinizde olacak."
