Microsoft Edge通过增强的安全模式加深对恶意网站的防御

微软为其Edge浏览器引入了一项可选功能,该功能在用户访问不熟悉的网站时应用更严格的安全控制。据微软称,增强的安全模式通过禁用即时(JIT) JavaScript编译来缓解与内存相关的漏洞,同时为浏览器激活额外的操作系统保护,例如任意代码保护和硬件强制堆栈保护。它表示,这些更改通过使恶意网站更难利用未修补的漏洞将可执行代码写入内存来提供“深度防御”。

微软表示,“使用JavaScript等强大技术提供丰富的浏览体验”会增加访问恶意网站的风险。“借助增强的安全模式,Microsoft Edge通过在不熟悉的站点上自动应用更保守的安全设置并随着您继续浏览而随着时间的推移进行调整,从而帮助降低攻击风险,”Redmond说。

竞争对手的浏览器Chrome和Firefox目前缺乏等效功能,但可以配置为禁用JIT等功能。

至于Safari,Apple最近宣布了一项新的安全功能,旨在保护用户面临高度针对性的网络攻击的潜在风险,该攻击还会禁用JIT和其他复杂的Web技术,除非用户排除受信任的站点。此功能称为锁定模式,旨在保护记者、政治家和人权活动家免受间谍软件的侵害。

Microsoft Edge安全团队在2021年8月和2022年2月发布了对其新功能实验结果的分析。

该功能在8月5日发布的Microsoft Edge版本104中推出。

默认情况下关闭的新功能可以作为三种模式之一启用。

微软解释说,在其“基本”和推荐的配置中,该功能“为访问量较少的网站增加了安全保护”,但“保留了网络上最受欢迎的网站的用户体验”。

基本模式不会根据用户行为进行调整。相比之下,“平衡”模式“基于用户在特定设备上的行为,以及微软对网络风险的理解,为用户最有可能使用和信任的网站提供对网络平台的完全访问权限,同时限制新的和不熟悉的内容。网站可以做到”。

最后,“严格”设置对所有站点普遍应用增强的保护措施。不建议大多数最终用户使用,因为用户“完成正常任务”需要额外的配置。

在所有三种模式下,用户都可以为受信任的网站创建例外,企业管理员可以创建“允许”和“拒绝”列表。

该功能目前不支持使用WebAssembly(WASM)(一种用于基于堆栈的虚拟机的二进制指令格式)的站点。需要WASM的站点可以添加到例外站点列表中。

当为特定站点激活增强安全模式时,URL导航栏中会出现“添加安全”横幅。

发表评论

评论已关闭。

相关文章