الوجبات الجاهزة الرئيسية
- قدمت Microsoft ميزة أمان جديدة في الإصدار التجريبي من متصفح Edge الخاص بها.
- ستساعد ميزة التقيد في تجنب ثغرات يوم الصفر المخيفة.
-
رحب خبراء الأمن بهذه الخطوة ، نظرًا لزيادة استخدام المتصفح على أجهزة سطح المكتب.
نظرًا لأن متصفحات الويب أصبحت بشكل متزايد التطبيق الأول (وربما الوحيد بالنسبة للبعض) الذي يستخدمه معظمنا ، تتخذ Microsoft خطوات لتقويته ضد الثغرات التي لم يتم الكشف عنها بعد وجعل تصفح الويب أكثر أمانًا لجميع المستخدمين.
يشتمل الإصدار 98.0.1108.23 الذي تم إصداره مؤخرًا من متصفح Edge في القناة التجريبية على خيارات أمان جديدة مصممة لحماية المستخدمين من نقاط الضعف الخطيرة ، والمعروفة أيضًا باسم تهديدات اليوم الصفري.
"هذه الميزة هي خطوة كبيرة إلى الأمام لأنها تتيح لنا التخفيف من الصفر يوم نشط غير متوقع" ، أشارت Microsoft في ملاحظات الإصدار.
حماية المتصفح
في محاولة لشرح أهمية حماية المتصفح ، قال جاستن فيير ، مدير الاستخبارات والتحليلات الإلكترونية بشركة داركتريس للدفاع السيبراني ، لـ لايف واير في رسالة بريد إلكتروني أن متصفح الويب أصبح مكونًا حيويًا لاستخدام الكمبيوتر لدينا ، حتى أن البعض منا ينتقل إلى بيئات المتصفح فقط بفضل أمثال نظام التشغيل Chrome من Google.
قال إنه بسبب هذا الاعتماد المتزايد ، أصبحت المتصفحات واحدة من السبل الرئيسية للجهات الفاعلة في التهديد للهجوم والوصول إلى البيئة الرقمية للمستخدم. إنه يعتقد أن هذا جعل تأمين نشاط المتصفح أولوية لبائعي البرامج مثل Microsoft.
عندما تقوم Microsoft بتحسين استقرار هذه الميزة وتمكينها افتراضيًا ، فلن يواجه معظم المستخدمين النهائيين أي تغيير ملحوظ.
يوافق تريفور فوسكيت ، المدير الأول لهندسة الحلول في متخصصي تشفير البيانات فيرترو. "نظرًا لعدد التطبيقات والخدمات السحابية التي نستخدمها جميعًا كل يوم ، أصبح المتصفح واجهة العمل الأساسية لمعظم الأشخاص ، ومن الضروري التأكد من أن بيانات التصفح الخاصة بك تظل آمنة."
مع وضع ذلك في الاعتبار ، قامت Microsoft بتمكين سياسة مجموعة EnhanceSecurityMode لأجهزة سطح المكتب التي تعمل بأنظمة Windows و macOS و Linux في الإصدار التجريبي من متصفحها. عند التبديل ، تدعي Microsoft أن السياسة ستمكّن بعض الحماية التي تفرضها الأجهزة لزيادة أمان المستخدمين على الويب.
تظهر السياسة الجديدة نفسها ضمن علامة التبويب "الخصوصية والبحث والخدمات" في إعدادات المتصفح ، كوضع أمان يوفر خيارين ، متوازن وصارم.الأول هو الخيار الموصى به ، والذي يمكّن عمليات التخفيف الأمنية للمواقع التي لا يزورها المستخدمون بشكل متكرر ، بينما يضيف الأخير عوامل التخفيف لجميع مواقع الويب.
سهولة الاستخدام والأمان
قال Foskett لـ Lifewire إنه سعيد لأن Microsoft تعمل على تحسين أمان المستعرض الخاص بهم ومساعدة المستخدمين على حماية المعلومات الخاصة مع التأكد من أن السياسات الجديدة ليس لها أي تأثير سلبي على مواقع الويب المهمة. "يجب أن تسير قابلية الاستخدام والأمان جنبًا إلى جنب ؛ أعتقد أن أفضل الحلول الأمنية تقلل من الاحتكاك للمستخدم النهائي مع توفير حماية قوية للبيانات."
الميزة متوفرة حاليًا في الإصدار التجريبي من متصفح Edge ، مما يعني أنه ليس جاهزًا بعد للاستهلاك العام. تسمح القناة التجريبية لشركة Microsoft باختبار ميزات جديدة لمدة أسبوعين قبل تخرجها إلى الإصدار المستقر.
من المثير للاهتمام ، أن Travis Biehn ، وهو مستشار أمني رئيسي مع متخصصي أمن البرمجيات Synopsys ، أشار إلى أنه حتى في الإصدار التجريبي ، لا يتم تمكين الميزة افتراضيًا.أخبر Lifewire عبر البريد الإلكتروني أن ميزة الحماية هي حاليًا اختيار لا يمكن تطبيقه إلا عبر سياسة المجموعة. في التكهن بأسباب القيام بذلك ، قال Biehn أنه ربما في الاختبار الأولي ، اكتشفت Microsoft الميزة الجديدة كسرت أجزاء من المتصفح لمواقع معينة.
"عندما تقوم Microsoft بتحسين استقرار هذه الميزة وتمكينها افتراضيًا ، لن يواجه معظم المستخدمين النهائيين أي تغيير ملحوظ - سيكون متصفح Edge أكثر صعوبة على المهاجمين لاستغلاله بنجاح" ، قال Biehn.
تم تقريب Fier بالقول إنه تمامًا كما اختفى المعنى التقليدي لـ "محيط" الإنترنت مع انفجار العمل عن بُعد والهجين ، فإن هذا التركيز الجديد على أمان المتصفح هو علامة جيدة على تغيير أولويات الأمن السيبراني عبر الصناعة
"من المشجع دائمًا رؤية تطوير المتصفحات التي تتبع نهجًا استباقيًا لأمن المستخدمين النهائيين ،" قال رون برادلي ، نائب الرئيس في منظمة إدارة المخاطر التقييمات المشتركة لـ Lifewire عبر البريد الإلكتروني."أهم شيء يجب تذكره هو أن المهاجمين لا ينامون ، ولا يلينون ، وسيكون الأمر متروكًا لك دائمًا لاتخاذ كل إجراء وقائي ممكن."