Asosiy takliflar
- Microsoft oʻzining Edge brauzerining beta-versiyasida yangi xavfsizlik funksiyasini taqdim etdi.
- Roʻyxatdan oʻtish funksiyasi nol kunlik qoʻrqinchli ekspluatatsiyalarning oldini olishga yordam beradi.
-
Xavfsizlik boʻyicha mutaxassislar brauzerning ish stollarida koʻproq qoʻllanilishini hisobga olib, bu harakatni maʼqullashdi.
Koʻpchiligimiz foydalanadigan birinchi (va baʼzilar uchun, balki yagona) ilovaga aylanib borayotgan veb-brauzerlar bilan Microsoft uni hali ochilmagan zaifliklarga qarshi kuchaytirish va barcha foydalanuvchilar uchun veb-brauzerlarni xavfsizroq qilish choralarini koʻrmoqda.
Beta-kanaldagi Edge brauzerining yaqinda chiqarilgan 98.0.1108.23 Build Build 98.0.1108.23 foydalanuvchilarni nol kunlik tahdidlar deb ham ataladigan xavfli zaifliklardan himoya qilish uchun moʻljallangan yangi xavfsizlik imkoniyatlarini oʻz ichiga oladi.
"Ushbu xususiyat oldinga tashlangan katta qadamdir, chunki u bizga kutilmagan faol nol kunlarni kamaytirish imkonini beradi", deb ta'kidlagan Microsoft nashr qaydlarida.
Brauzer himoyalanmoqda
Brauzerni himoya qilish muhimligini tushuntirish maqsadida Darktrace kibermudofaa kompaniyasining Cyber Intelligence & Analytics direktori Jastin Fier Lifewirega elektron pochta orqali veb-brauzer kompyuterdan foydalanishimizning muhim tarkibiy qismiga aylanganini aytdi., ba'zilarimiz hatto Google Chrome OS kabilar tufayli faqat brauzer muhitiga o'tmoqdamiz.
Uning so'zlariga ko'ra, bu ortib borayotgan qaramlik tufayli brauzerlar tahdid qiluvchilar uchun hujum qilish va foydalanuvchining raqamli muhitiga kirish uchun etakchi yo'llardan biriga aylandi. Uning fikricha, bu Microsoft kabi dasturiy ta'minot ishlab chiqaruvchilari uchun brauzer faolligini ta'minlashni ustuvor vazifa qilib qo'ydi.
Microsoft ushbu funksiyaning barqarorligini yaxshilaganida va uni sukut boʻyicha faollashtirganda, aksariyat oxirgi foydalanuvchilar sezilarli oʻzgarishlarga duch kelmaydilar.
Trevor Foskett, Virtru ma'lumotlar shifrlash bo'yicha mutaxassislarining Yechimlar muhandisligi bo'yicha katta direktori ham rozi. “Biz har kuni qancha bulutli ilova va xizmatlardan foydalanayotganimizni hisobga olsak, brauzer ko‘pchilik uchun asosiy ish interfeysiga aylandi va brauzer ma’lumotlari xavfsizligini ta’minlash juda muhim.”
Buni hisobga olib, Microsoft oʻz brauzerining beta-versiyasida Windows, macOS va Linux ish stollari uchun EnhanceSecurityMode guruh siyosatini yoqdi. Oʻzgartirilsa, Microsoft bu siyosat foydalanuvchilarning internetdagi xavfsizligini oshirish uchun baʼzi apparat taʼsirli himoyalarni yoqishini daʼvo qiladi.
Yangi siyosat brauzer Sozlamalaridagi Maxfiylik, Qidiruv va Xizmatlar yorligʻi ostida ikkita variantni taklif qiluvchi xavfsizlik rejimi sifatida namoyon boʻladi: Balanslangan va Qattiq. Birinchisi tavsiya etilgan variant boʻlib, foydalanuvchi tez-tez tashrif buyurmaydigan saytlar uchun xavfsizlikni yumshatish imkonini beradi, ikkinchisi esa barcha veb-saytlar uchun yumshatishlarni qoʻshadi.
Foydalanish va xavfsizlik
Foskett Lifewire'ga Microsoft o'z brauzeri xavfsizligini oshirayotganidan va foydalanuvchilarga shaxsiy ma'lumotlarni himoya qilishda yordam berayotganidan xursand ekanligini aytdi, shu bilan birga yangi siyosatlar muhim veb-saytlarga salbiy ta'sir ko'rsatmasligiga ishonch hosil qiladi. "Foydalanish imkoniyati va xavfsizlik yonma-yon bo'lishi kerak; menimcha, eng yaxshi xavfsizlik yechimlari oxirgi foydalanuvchi uchun ishqalanishni kamaytiradi va ma'lumotlarni kuchli himoya qiladi."
Bu funksiya hozirda Edge brauzerining beta-versiyasida mavjud, demak u hali umumiy foydalanishga tayyor emas. Beta-kanal Microsoft-ga yangi xususiyatlarni barqaror versiyaga chiqarishdan oldin ularni bir necha hafta davomida sinab ko'rish imkonini beradi.
Qizigʻi shundaki, Synopsys dasturiy taʼminot xavfsizligi mutaxassislarining xavfsizlik boʻyicha bosh maslahatchisi Travis Bien hatto beta-versiyada ham funksiya sukut boʻyicha yoqilmaganligini taʼkidladi. U Lifewire-ga elektron pochta orqali himoya xususiyati hozirda faqat guruh siyosati orqali qo'llanilishi mumkin bo'lgan qo'shilish ekanligini aytdi. Buning sabablari haqida fikr yuritar ekan, Bienning ta'kidlashicha, Microsoft dastlabki sinovlarida, ehtimol, yangi xususiyat ba'zi veb-saytlar uchun brauzer qismlarini buzganini aniqladi.
"Microsoft ushbu funksiyaning barqarorligini yaxshilaganida va uni sukut bo'yicha faollashtirganda, ko'pchilik oxirgi foydalanuvchilar sezilarli o'zgarishlarga duch kelmaydilar - Edge brauzeridan tajovuzkorlar muvaffaqiyatli foydalanishi qiyinroq bo'ladi", - dedi Biehn.
Fierning fikricha, an'anaviy kiber "perimetr" tushunchasi masofaviy va gibrid ishlashning portlashi bilan yo'qolganidek, brauzer xavfsizligiga yangi urg'u butun tarmoq bo'ylab kiberxavfsizlik ustuvorliklarini o'zgartirishning yaxshi belgisidir..
"Oxirgi foydalanuvchilar xavfsizligiga proaktiv yondashishni ko'rish har doim rag'batlantiradi," dedi Ron Bredli, risklarni boshqarish tashkiloti Shared Assessments elektron pochta orqali Lifewire nashriga."Esda tutish kerak bo'lgan eng muhim narsa shundaki, tahdid qiluvchilar uxlamaydilar, ular taslim bo'lmaydilar va qo'lingizdan kelgan barcha himoya choralarini ko'rish har doim sizga bog'liq."