El mode de seguretat millorat de Microsoft Edge combat el phishing i malware

Segons el Web Browser Security Test de CyberRatings.org , Microsoft Edge és per segon any consecutiu el navegador més segur davant del phishing i el codi maliciós (malware). De manera més concreta, aquest treball li atorga un 92,3% de protecció respecte al primer, davant del 84,6% i el 83,2% obtinguts per Google Chrome i Mozilla Firefox de manera respectiva.
Web browser vs Phishing (CyberRatings.org))

CyberRatings.org és una organització sense ànim de lucre on els seus membres es dediquen a testar software de seguretat o en altres en que la seguretat hi té una incidència molt significativa, com és el cas dels navegadors web. En la seva pàgina web detallen les metodologies utilitzades per posar a prova els tres navegadors.

Segons Vikram Phatak, CEO de CyberRatings.org:

Els ciberdelinqüents estan canviant les tàctiques amb un enfocament creixent al ransomware. El ransomware gairebé sempre comença amb phishing/enginyeria social. El phishing es va duplicar el 2020 i fins ara ha augmentat any rere any.

Ara, més que mai, els consumidors no han d’anul·lar les advertències ofertes pel seu navegador web.

El navegador Edge millora la seguretat de la navegació per evitar abusos de vulnerabilitats que encara no disposen de cap pegat. Microsoft ha aplicat controls de seguretat més estrictes per als usuaris que usen el navegador Edge quan aquests visiten llocs web desconeguts.

 

Quines avantatges té aquesta nova funcionalitat?

L’avantatge més destacada és la possibilitat de mitigar les vulnerabilitats relacionades amb la memòria al deshabilitar la compilació de JavaScript in situ (JIT). A més, s’activen altres proteccions addicionals del sistema operatiu per al navegador, com la protecció de codi arbitrari i la protecció de pila imposada per maquinari.

Segons Microsoft, aquesta nova opció proporciona una defensa en profunditat, dificultant als llocs maliciosos que puguin escriure codi executable a la memòria aprofitant vulnerabilitats sense pegats.

Una navegació utilitzant tecnologies com JavaScript, augmenta el risc en visitar llocs maliciosos. Amb aquesta seguretat millorada nova, es redueix el risc d’un atac en aplicar automàticament configuracions de seguretat més conservadores en llocs desconeguts i s’adapta amb el temps a mesura que continua navegant.

 

Hi ha altres navegadors amb la mateixa funció que Edge?

Els navegadors rivals Chrome i Firefox actualment no disposen de característiques equivalents, encara que es poden configurar per deshabilitar funcions com JIT.

Pel que fa a Safari, Apple va anunciar recentment una nova funció de seguretat destinada a defensar els usuaris en risc potencial d’atacs cibernètics altament dirigits que també deshabilita JIT i altres tecnologies web complexes, llevat que l’usuari l’exclogui com a lloc de confiança.

 

Quan es va implementar aquesta funció?

Aquesta nova funció ha estat implementada en la versió 104 de Microsoft Edge, que es va llançar el 5 d’agost.

 

Com puc activar aquesta nova opció?

Aquesta nova característica és opcional per als usuaris, i es troba desactivada per defecte i es pot habilitar amb tres nivells diferents:

  1. Mode bàsic: aplica protecció de seguretat addicional als llocs menys visitats, però preserva l’experiència de l’usuari per als llocs més populars de la web.
  2. Mode equilibrat: el mode bàsic no s’adapta segons el comportament de l’usuari. Per contra, la manera ‘equilibrada’ es basa en el comportament de l’usuari en un dispositiu en particular i la comprensió de Microsoft del risc a tota la web per donar als llocs que els usuaris tenen més probabilitats d’usar i confiar en l’accés complet a la plataforma web, alhora que limita el que els llocs nous i desconeguts poden fer.
  3. Mode estricte: aplica salvaguardes millorades universalment contra tots els llocs. No es recomana per a la majoria dels usuaris finals degut a la configuració addicional requerida perquè els usuaris completin les tasques normals.

Per accedir-hi, s’ha de clicar als tres punts de la part superior dreta del Edge, anar a “Configuració” i a “Privadesa, cerca i serveis”.

Configuració de "Prevenció de seguiment" del Edge
Els usuaris poden crear excepcions en qualsevol de les tres maneres per a llocs web de confiança, i els administradors de l’empresa poden crear llistes de ‘permetre’ i ‘denegar’.

Com saber si tinc activada la nova funció de seguretat al Edge?

Apareixerà un banner de seguretat afegida a la barra de navegació d’URL quan s’activa el mode de seguretat millorat per a un lloc concret.

Com navegar per Internet de forma segura?

La elecció del navegador web no garanteix una seguretat infal·lible, visitar nomes pàgines web confiables, utilitzar software actualitzat… existeixen moltes altres mesures per a evitar ser atacats. Estar sempre informats de les alertes de ciberseguretat més importants, per ara, és la millor opció per a combatre els ciberatacs. Al SOC.infordisa  us informem de tot el que heu de tenir en compte per a tenir cura de la vostra ciberseguretat.
Imatge de Jordi Sala

Jordi Sala

Responsable de Marketing

Deixa un comentari

La vostra adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

Escriu un comentari

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.
Compartir:

/ Newsletter

Rep les noves publicacions d'aquest blog per email.
Subscriu-te per estar informat.

Subscriu-me

Altres temes que et poden interessar

Publicacions relacionades:

Publicacions SOC.infordisa

Últimes publicacions del Blog:

Últims feeds al Instagram:

/ Managed SOC

Motius per contractar la
seguretat gestionada

Informa't

Autodiagnòstic
de ciberseguretat

Realitza el teu test
Recursos que et poden interesar: