Tarayıcı, yama uygulanmamış güvenlik açıklarının kötüye kullanılmasını önlemek için derinlemesine savunma ekler
Microsoft, Edge tarayıcısına, kullanıcılar tanıdık olmayan web sitelerini ziyaret ettiğinde daha sıkı güvenlik kontrolleri uygulayan isteğe bağlı bir özellik sunmuştur.
Microsoft’a göre, gelişmiş güvenlik modu, tam zamanında (JIT) JavaScript derlemesini devre dışı bırakarak bellekle ilgili güvenlik açıklarını azaltırken, tarayıcı için isteğe bağlı kod koruması ve donanım tarafından uygulanan yığın koruması gibi ek işletim sistemi korumalarını etkinleştirir.
Bu değişikliklerin, kötü niyetli sitelerin yürütülebilir kodu belleğe yazmak için yamalanmamış güvenlik açıklarından yararlanmasını zorlaştırarak “derinlemesine savunma” sağladığını söyledi.
İLİŞKİLİ Chromium site izolasyon atlaması, tarayıcılara çok çeşitli saldırılara izin verir
Microsoft, “JavaScript gibi güçlü teknolojileri kullanan zengin bir tarama deneyimi” sağlanmasının kötü amaçlı siteleri ziyaret etme risklerini artırdığını söyledi. Redmond, “Gelişmiş güvenlik moduyla Microsoft Edge, bilinmeyen sitelere otomatik olarak daha muhafazakar güvenlik ayarları uygulayarak saldırı riskini azaltmaya yardımcı oluyor ve siz gezinmeye devam ettikçe zaman içinde uyum sağlıyor” dedi.
Türünün ilk örneği
Rakip tarayıcılar Chrome ve Firefox şu anda eşdeğer özelliklere sahip değil, ancak JIT gibi özellikleri devre dışı bırakacak şekilde yapılandırılabilir.
Safari’ye gelince, Apple kısa süre önce, kullanıcı güvenilir bir siteyi hariç tutmadıkça, JIT ve diğer karmaşık web teknolojilerini de devre dışı bırakan, yüksek düzeyde hedeflenmiş siber saldırılara karşı potansiyel riske karşı kullanıcıları korumayı amaçlayan yeni bir güvenlik özelliği duyurdu. Kilitleme Modu olarak adlandırılan bu özellik, gazetecileri, politikacıları ve insan hakları aktivistlerini casus yazılımlardan korumak için tasarlanmıştır.
En son tarayıcı güvenlik haberlerini yakalayın
Microsoft Edge güvenlik ekibi, Ağustos 2021 ve Şubat 2022’de yeni özellikle yaptığı deneylerin sonuçlarının analizini yayınladı.
Bu özellik, 5 Ağustos’ta yayınlanan Microsoft Edge sürüm 104’te kullanıma sunuldu.
Üç güvenlik seviyesi
Varsayılan olarak kapalı olan yeni özellik, üç moddan biri olarak etkinleştirilebilir.
Microsoft, ‘temel’ – ve önerilen – yapılandırmasında, özelliğin “daha az ziyaret edilen sitelere ek güvenlik koruması” uyguladığını, ancak “web’deki en popüler siteler için kullanıcı deneyimini koruduğunu” açıkladı.
Temel mod, kullanıcı davranışına göre uyarlanmaz. Buna karşılık, ‘dengeli’ mod “belirli bir cihazdaki kullanıcının davranışına ve Microsoft’un kullanıcıların en çok kullandığı ve güvendiği sitelere web platformuna tam erişim sağlamak ve yeni ve tanıdık olmayanları sınırlandırmak için web üzerindeki risk anlayışı üzerine kuruludur. siteler yapabilir”.
Son olarak, ‘katı’ ayar, tüm sitelere karşı evrensel olarak gelişmiş güvenlik önlemleri uygular. Kullanıcıların “normal görevlerini tamamlamaları” için gereken ek yapılandırma nedeniyle çoğu son kullanıcı için önerilmez.
Her üç modda da kullanıcılar güvenilir web siteleri için istisnalar oluşturabilir ve kurumsal yöneticiler “izin ver” ve “reddet” listeleri oluşturabilir.
Yığın tabanlı sanal makineler için ikili bir talimat biçimi olan WebAssembly (WASM) kullanan siteler şu anda bu özellik tarafından desteklenmemektedir. WASM’ye ihtiyaç duyan siteler, istisna site listesine eklenebilir.
Belirli bir site için gelişmiş güvenlik modu etkinleştirildiğinde, URL gezinme çubuğunda bir ‘ek güvenlik’ başlığı görünür.
ÖNERİLEN Gmail’in E-posta için AMP’sindeki XSS, araştırmacıya 5.000 ABD Doları kazandırdı