Bài học rút ra chính
- Microsoft đã giới thiệu một tính năng bảo mật mới trong bản phát hành beta của trình duyệt Edge.
- Tính năng chọn tham gia sẽ giúp ngăn chặn các vụ khai thác đáng sợ trong 0 ngày.
-
Các chuyên gia bảo mật đã hoan nghênh động thái này, do trình duyệt được sử dụng ngày càng nhiều trên máy tính để bàn.
Với việc trình duyệt web ngày càng trở thành ứng dụng đầu tiên (và đối với một số người, có lẽ là duy nhất) mà hầu hết chúng ta sử dụng, Microsoft đang thực hiện các bước để củng cố nó chống lại các lỗ hổng chưa được phát hiện và giúp duyệt web an toàn hơn cho tất cả người dùng.
Bản Build 98.0.1108.23 được phát hành gần đây của trình duyệt Edge trong Kênh Beta bao gồm các tùy chọn bảo mật mới được thiết kế để bảo vệ người dùng chống lại các lỗ hổng nguy hiểm, còn được gọi là các mối đe dọa zero-day.
"Tính năng này là một bước tiến vượt bậc vì nó cho phép chúng tôi giảm thiểu những ngày không hoạt động không lường trước được", Microsoft lưu ý trong ghi chú phát hành.
Bảo vệ Trình duyệt
Trong một nỗ lực để giải thích tầm quan trọng của việc bảo vệ trình duyệt, Justin Fier, Giám đốc Cyber Intelligence & Analytics tại công ty phòng thủ mạng Darktrace, đã nói với Lifewire trong một email rằng trình duyệt web đã trở thành một thành phần quan trọng trong việc sử dụng máy tính của chúng ta, với một số người trong chúng ta thậm chí chuyển sang môi trường chỉ dành cho trình duyệt nhờ vào hệ điều hành Chrome của Google.
Anh ấy nói rằng do sự phụ thuộc ngày càng tăng này, các trình duyệt đã trở thành một trong những con đường hàng đầu để các tác nhân đe dọa tấn công và giành quyền truy cập vào môi trường kỹ thuật số của người dùng. Anh ấy tin rằng điều này đã khiến việc bảo mật hoạt động của trình duyệt trở thành ưu tiên đối với các nhà cung cấp phần mềm như Microsoft.
Khi Microsoft cải thiện tính ổn định của tính năng này và bật tính năng này theo mặc định, hầu hết người dùng cuối sẽ không có thay đổi đáng chú ý nào.
Trevor Foskett, Giám đốc Cấp cao về Kỹ thuật Giải pháp tại các chuyên gia mã hóa dữ liệu Virtru, đồng ý. "Với số lượng ứng dụng và dịch vụ đám mây mà tất cả chúng ta sử dụng hàng ngày, trình duyệt đã trở thành giao diện làm việc chính cho hầu hết mọi người và điều cần thiết là phải đảm bảo rằng dữ liệu duyệt web của bạn vẫn an toàn."
Với lưu ý này, Microsoft đã kích hoạt chính sách nhóm EnhanceSecurityMode cho máy tính để bàn Windows, macOS và Linux trong bản phát hành beta của trình duyệt của mình. Khi được chuyển đổi, Microsoft tuyên bố chính sách này sẽ cho phép một số biện pháp bảo vệ do phần cứng thực thi để tăng cường bảo mật của người dùng trên web.
Chính sách mới hiển thị trong tab Quyền riêng tư, Tìm kiếm và Dịch vụ trong Cài đặt của trình duyệt, như một chế độ bảo mật cung cấp hai tùy chọn, Cân bằng và Nghiêm ngặt. Tùy chọn trước là tùy chọn được đề xuất, cho phép giảm thiểu bảo mật cho các trang web mà người dùng không thường xuyên truy cập, trong khi tùy chọn sau bổ sung các biện pháp giảm nhẹ cho tất cả các trang web.
Khả năng sử dụng và Bảo mật
Foskett nói với Lifewire rằng anh ấy rất vui khi Microsoft đang tăng cường bảo mật cho trình duyệt của họ và giúp người dùng bảo vệ thông tin cá nhân trong khi đảm bảo các chính sách mới không có tác động tiêu cực đến các trang web quan trọng. "Khả năng sử dụng và bảo mật phải đi đôi với nhau; tôi tin rằng các giải pháp bảo mật tốt nhất sẽ giảm thiểu sự va chạm cho người dùng cuối trong khi vẫn cung cấp khả năng bảo vệ dữ liệu mạnh mẽ."
Tính năng này hiện có sẵn trong phiên bản beta của trình duyệt Edge, có nghĩa là nó chưa sẵn sàng để sử dụng phổ biến. Kênh beta cho phép Microsoft thử nghiệm các tính năng mới trong vài tuần trước khi chuyển chúng sang bản phát hành Ổn định.
Thật thú vị, Travis Biehn, cố vấn bảo mật chính của các chuyên gia bảo mật phần mềm Synopsys, lưu ý rằng ngay cả trong bản phát hành beta, tính năng này không được bật theo mặc định. Anh ấy nói với Lifewire qua email rằng tính năng bảo vệ hiện là một lựa chọn chỉ có thể được áp dụng thông qua chính sách nhóm. Suy đoán về lý do làm như vậy, Biehn nói rằng có lẽ trong thử nghiệm ban đầu của họ, Microsoft đã phát hiện ra tính năng mới này đã phá vỡ các phần của trình duyệt cho một số trang web nhất định.
"Khi Microsoft cải thiện tính ổn định của tính năng này và bật tính năng này theo mặc định, hầu hết người dùng cuối sẽ không có thay đổi đáng chú ý nào - trình duyệt Edge sẽ khó mà kẻ tấn công khai thác thành công hơn", Biehn chia sẻ.
Fier làm tròn bằng cách nói rằng cũng giống như cảm giác truyền thống về "chu vi" mạng đã biến mất cùng với sự bùng nổ của hoạt động từ xa và kết hợp, sự nhấn mạnh mới này về bảo mật trình duyệt là một dấu hiệu tốt cho việc thay đổi các ưu tiên an ninh mạng trong toàn ngành.
"Chúng tôi luôn khuyến khích sự phát triển của các trình duyệt có cách tiếp cận chủ động để bảo mật cho người dùng cuối", Ron Bradley, Phó chủ tịch tổ chức quản lý rủi ro Shared Assessments, nói với Lifewire qua email."Điều quan trọng nhất cần nhớ là các tác nhân đe dọa không ngủ, họ không mủi lòng và bạn sẽ luôn thực hiện mọi biện pháp bảo vệ có thể."