En la última versión de su Edge beta, Microsoft ha introducido una nueva forma para que los administradores de TI protejan mejor el navegador basado en Chromium contra los ataques web.
Las notas de la versión de Microsoft Edge Beta Channel describen las nuevas características de seguridad empleando varias técnicas para protegerse contra los llamados exploits de día cero; Los exploits de día cero son vulnerabilidades de software o red que los desarrolladores desconocen y, por lo tanto, no han sido reparadas.
Imagínese si el mecanismo de bloqueo de la puerta trasera de su casa estuviera defectuoso y al sacudir el pomo de la puerta se soltara el pestillo. Los ladrones podían ir de puerta en puerta en busca de esa vulnerabilidad particular y sacudir las perillas de las puertas hasta que se abriera una. Los días cero son el mismo concepto, pero en el ciberespacio.
Los sistemas informáticos están cada vez más bajo el ataque de nuevos virus, guerra cibernética y ataques de fuerza bruta. Una de las formas más fáciles de obtener acceso a los sistemas de una organización es a través de una vulnerabilidad conocida pero sin parches, particularmente una externa a los firewalls de una organización (es decir, el dispositivo del usuario final).
Los hackers, sean buenos o malos, venden los exploits de día cero que descubren. Los buenos los venden a las empresas para aumentar su seguridad; los malos los venden a otros malos actores. Por ejemplo, al comienzo de la pandemia, los piratas informáticos vendieron vulnerabilidades de software descubiertas en la aplicación de videoconferencia Zoom; un exploit fue para PC con Windows, el otro para sistemas macOS. Según los informes, los piratas informáticos vieron un salario de medio millón de dólares.
La nueva función Edge de Microsoft permite a los administradores configurar ciertas políticas de grupo para los escritorios de los usuarios finales (Windows, macOS y Linux) para protegerse contra las vulnerabilidades de día cero. Cuando está habilitada, la característica agrega protección de pila aplicada por hardware, protección de código arbitrario (ACG) y protección de flujo de contenido (CFG) como soporte para mitigaciones de seguridad para proteger mejor a los usuarios en línea. Las políticas de grupo incluyen: EnhanceSecurityMode; EnhanceSecurityModeBypassListDomains; y EnhanceSecurityModeEnforceListDomains.
La actualización beta de Edge también presenta una función de contraseña maestra personalizada. Si bien el navegador ya permite a los usuarios agregar un paso de autenticación antes de que las contraseñas guardadas se llenen automáticamente en formularios web (en otras palabras, autenticación de dos factores), la capacidad de crear una contraseña personalizada agrega otra capa de privacidad y ayuda a evitar usuarios no autorizados. de usar contraseñas guardadas para iniciar sesión en sitios web.
La contraseña maestra personalizada es una evolución de esta misma característica, donde los usuarios ahora pueden usar una cadena personalizada de su elección como su contraseña maestra. Una vez habilitado, los usuarios ingresarán esta contraseña para autenticarse y sus contraseñas guardadas se completarán automáticamente en los formularios web.
Junto con las nuevas funciones de seguridad, otras mejoras incluyen una solución para un problema en el que los motores de búsqueda predeterminados no se pueden eliminar, una pequeña modificación para mostrar sugerencias de búsqueda inmediatamente cuando hace clic en la barra de direcciones y la adición de Captura web al ver archivos PDF. en Microsoft Edge.
Finalmente, Microsoft actualizó sus barras de desplazamiento con un diseño basado en superposición en Edge. Los usuarios pueden habilitar esta característica en edge://flags.
Habilitar esta función oculta la barra de herramientas y evita que aparezca la barra de desplazamiento, lo que requiere que el usuario desplace el mouse sobre el borde de la ventana para que aparezca la barra de desplazamiento.
Si lo desactiva, la barra de herramientas aparecerá automáticamente.
© 2022 IDG Communications, Inc.