Microsoft додає захист від невідомих вразливостей у браузері Microsoft Edge

Microsoft додає нові функції безпеки до свого браузера. Вони забезпечують додатковий рівень захисту від невідомих вразливостей нульового дня, які зловмисники можуть використовувати для поширення шкідливих програм. 

Оновлена версія Edge отримає кілька нових адміністративних політик для захисту кінцевих користувачів: EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains та EnhanceSecurityModeEnforceListDomains. Вони працюють на Windows, macOS і Linux і включають апаратний захист стека, захист виконання довільного коду (ACG) і захист потоку вмісту (CFG).

Такі функції безпеки покликані захистити браузер від невідомих вразливостей, які зловмисники можуть використовувати для поширення шкідливих програм, троянів-вимагачів та іншого шкідливого програмного забезпечення.

«Важливі веб-сайти та бізнес-додатки продовжать працювати належним чином. Ця функція є величезним кроком вперед, оскільки дозволяє нам пом'якшити непередбачені вразливості нульового дня », - заявили  в Microsoft .

Microsoft також оголосила, що налаштовує новий спосіб автоматичного заповнення паролів за допомогою функції «Основні паролі користувача». Це дозволить власникам ПК один раз аутентифікувати себе, а збережені паролі будуть автоматично заповнюватися веб-формами.

Нововведення вже додано в бета-версію Edge 98.0.1108.23. Терміни його зазначених засобів безпеки в стабільному випуску браузера будуть відомі пізніше.

Оновлення функцій

• Підвищуйте свою безпеку в Інтернеті. Режим перегляду в Microsoft Edge, де безпека вашого браузера має пріоритет, надаючи вам додатковий рівень захисту під час перегляду веб-сторінок. Адміністратори можуть застосовувати наведені нижче групові політики до робочих столів кінцевих користувачів (Windows, macOS і Linux), щоб захиститися від нульових днів. Ці правила також роблять так, що важливі сайти та напрямки бізнес-додатків продовжують працювати належним чином. Ця функція є величезним кроком вперед, оскільки дозволяє пом'якшити непередбачені активні нульові дні (на основі історичних тенденцій). Якщо цю функцію ввімкнуто, вона надає апаратно-примусовий захист стека, довільний захист коду (ACG) та захист потоку вмісту (CFG) як підтримку пом'якшення безпеки для підвищення безпеки користувачів в Інтернеті. Групова політика:

  • Підвищення безпекиМоде
  • ПідвищеннябезпекиМобільБезпекиПерелікДомени
  • ПідвищеннябезпекиМонілфорс-листДомени

• Користувальницький основний пароль. У браузері вже є можливість, де користувачі можуть додати крок аутентифікації, перш ніж збережені паролі автоматично заповнюються у веб-формах. Це додає ще один рівень конфіденційності та допомагає запобігти використанню неавторизованими користувачами збережених паролів для входу на веб-сайти. Користувацький основний пароль - це еволюція тієї самої функції, де користувачі тепер зможуть використовувати спеціальний рядок на свій вибір як основний пароль. Після його ввімкнення користувачі введуть цей пароль, щоб автентифікувати себе та автоматично заповнити збережені паролі у веб-формах.

• Перекриття смуг прокрутки додано до Microsoft Edge. Ми оновили наші смуги прокрутки дизайном на основі накладання. Користувачі можуть увімкнути цю функцію в edge://flags.