Key Takeaways
- Microsoft hat in der Beta-Version seines Edge-Browsers eine neue Sicherheitsfunktion eingeführt.
- Die Opt-in-Funktion hilft, die gefürchteten Zero-Day-Exploits abzuwehren.
-
Sicherheitsexperten haben den Schritt angesichts der zunehmenden Verwendung des Browsers auf Desktops begrüßt.
Da Webbrowser zunehmend die erste (und für einige vielleicht die einzige) App werden, die die meisten von uns verwenden, unternimmt Microsoft Schritte, um sie gegen noch nicht entdeckte Schwachstellen zu schützen und das Surfen im Internet für alle Benutzer sicherer zu machen.
Das kürzlich veröffentlichte Build 98.0.1108.23 des Edge-Browsers im Beta-Kanal enthält neue Sicherheitsoptionen, die darauf ausgelegt sind, Benutzer vor gefährlichen Sicherheitslücken zu schützen, die auch als Zero-Day-Bedrohungen bekannt sind.
"Diese Funktion ist ein großer Fortschritt, da sie uns erlaubt, unvorhergesehene aktive Zero Days abzumildern", bemerkte Microsoft in den Versionshinweisen.
Schutz des Browsers
Um die Bedeutung des Schutzes des Browsers zu erklären, sagte Justin Fier, Director of Cyber Intelligence & Analytics beim Cyber-Defense-Unternehmen Darktrace, Lifewire in einer E-Mail, dass der Webbrowser zu einem wichtigen Bestandteil unserer Computernutzung geworden ist, wobei einige von uns dank Chrome OS von Google sogar zu reinen Browserumgebungen übergehen.
Er sagte, dass Browser aufgrund dieser zunehmenden Abhängigkeit zu einer der führenden Möglichkeiten für Bedrohungsakteure geworden sind, um Angriffe durchzuführen und Zugriff auf die digitale Umgebung eines Benutzers zu erh alten. Er glaubt, dass dies die Sicherung der Browseraktivität zu einer Priorität für Softwareanbieter wie Microsoft gemacht hat.
Wenn Microsoft die Stabilität dieser Funktion verbessert und sie standardmäßig aktiviert, werden die meisten Endbenutzer keine merklichen Änderungen feststellen.
Trevor Foskett, Senior Director of Solutions Engineering beim Datenverschlüsselungsspezialisten Virtru, stimmt zu. "Angesichts der vielen Cloud-Apps und -Dienste, die wir alle täglich nutzen, ist der Browser für die meisten Menschen zur primären Arbeitsschnittstelle geworden, und es ist unerlässlich, sicherzustellen, dass Ihre Browserdaten sicher bleiben."
Vor diesem Hintergrund hat Microsoft die EnhanceSecurityMode-Gruppenrichtlinie für Windows-, macOS- und Linux-Desktops in der Betaversion seines Browsers aktiviert. Wenn sie umgesch altet wird, behauptet Microsoft, dass die Richtlinie bestimmte Hardware-erzwungene Schutzmaßnahmen aktiviert, um die Sicherheit der Benutzer im Internet zu erhöhen.
Die neue Richtlinie manifestiert sich auf der Registerkarte Datenschutz, Suche und Dienste in den Einstellungen des Browsers als Sicherheitsmodus, der zwei Optionen bietet, Ausgewogen und Streng. Ersteres ist die empfohlene Option, die Sicherheitsmaßnahmen für Websites ermöglicht, die Benutzer nicht häufig besuchen, während letztere die Maßnahmen für alle Websites hinzufügt.
Benutzerfreundlichkeit und Sicherheit
Foskett sagte Lifewire, er sei froh, dass Microsoft die Sicherheit seines Browsers verbessert und Benutzern hilft, private Informationen zu schützen, während sichergestellt wird, dass die neuen Richtlinien keine negativen Auswirkungen auf wichtige Websites haben. "Benutzerfreundlichkeit und Sicherheit sollten Hand in Hand gehen; ich glaube, dass die besten Sicherheitslösungen die Reibung für den Endbenutzer minimieren und gleichzeitig einen starken Datenschutz bieten."
Die Funktion ist derzeit in der Beta-Version des Edge-Browsers verfügbar, was bedeutet, dass sie noch nicht für den allgemeinen Gebrauch bereit ist. Der Beta-Kanal ermöglicht es Microsoft, neue Funktionen einige Wochen lang zu testen, bevor sie in die Stable-Version überführt werden.
Interessanterweise stellte Travis Biehn, ein leitender Sicherheitsberater beim Software-Sicherheitsspezialisten Synopsys, fest, dass die Funktion selbst in der Beta-Version nicht standardmäßig aktiviert ist. Er teilte Lifewire per E-Mail mit, dass die Schutzfunktion derzeit ein Opt-in ist, das nur über Gruppenrichtlinien angewendet werden kann. Biehn spekulierte über die Gründe dafür und sagte, dass Microsoft vielleicht bei ihren ersten Tests entdeckt habe, dass die neue Funktion Teile des Browsers für bestimmte Websites beschädigt habe.
"Wenn Microsoft die Stabilität dieser Funktion verbessert und sie standardmäßig aktiviert, werden die meisten Endbenutzer keine merklichen Änderungen feststellen – der Edge-Browser wird für Angreifer nur schwieriger auszunutzen sein", teilte Biehn mit.
Fier sagte abschließend, dass genau wie das traditionelle Gefühl eines Cyber-„Perimeters“mit der Explosion von Remote- und Hybridarbeit verschwunden ist, diese neue Betonung der Browsersicherheit ein gutes Zeichen dafür ist, dass sich die Prioritäten der Cybersicherheit in der gesamten Branche verschieben.
"Es ist immer ermutigend zu sehen, wie die Entwicklung von Browsern einen proaktiven Ansatz für die Sicherheit von Endbenutzern verfolgt", sagte Ron Bradley, VP der Risikomanagement-Organisation Shared Assessments, per E-Mail gegenüber Lifewire."Das Wichtigste, woran Sie sich erinnern sollten, ist, dass Bedrohungsakteure nicht schlafen, nicht nachgeben und es immer an Ihnen liegt, alle möglichen Schutzmaßnahmen zu ergreifen."