CyberRatings.org és una organització sense ànim de lucre on els seus membres es dediquen a testar software de seguretat o en altres en que la seguretat hi té una incidència molt significativa, com és el cas dels navegadors web. En la seva pàgina web detallen les metodologies utilitzades per posar a prova els tres navegadors.
Segons Vikram Phatak, CEO de CyberRatings.org:
Els ciberdelinqüents estan canviant les tàctiques amb un enfocament creixent al ransomware. El ransomware gairebé sempre comença amb phishing/enginyeria social. El phishing es va duplicar el 2020 i fins ara ha augmentat any rere any.
Ara, més que mai, els consumidors no han d’anul·lar les advertències ofertes pel seu navegador web.
El navegador Edge millora la seguretat de la navegació per evitar abusos de vulnerabilitats que encara no disposen de cap pegat. Microsoft ha aplicat controls de seguretat més estrictes per als usuaris que usen el navegador Edge quan aquests visiten llocs web desconeguts.
Quines avantatges té aquesta nova funcionalitat?
L’avantatge més destacada és la possibilitat de mitigar les vulnerabilitats relacionades amb la memòria al deshabilitar la compilació de JavaScript in situ (JIT). A més, s’activen altres proteccions addicionals del sistema operatiu per al navegador, com la protecció de codi arbitrari i la protecció de pila imposada per maquinari.
Segons Microsoft, aquesta nova opció proporciona una defensa en profunditat, dificultant als llocs maliciosos que puguin escriure codi executable a la memòria aprofitant vulnerabilitats sense pegats.
Una navegació utilitzant tecnologies com JavaScript, augmenta el risc en visitar llocs maliciosos. Amb aquesta seguretat millorada nova, es redueix el risc d’un atac en aplicar automàticament configuracions de seguretat més conservadores en llocs desconeguts i s’adapta amb el temps a mesura que continua navegant.
Hi ha altres navegadors amb la mateixa funció que Edge?
Els navegadors rivals Chrome i Firefox actualment no disposen de característiques equivalents, encara que es poden configurar per deshabilitar funcions com JIT.
Pel que fa a Safari, Apple va anunciar recentment una nova funció de seguretat destinada a defensar els usuaris en risc potencial d’atacs cibernètics altament dirigits que també deshabilita JIT i altres tecnologies web complexes, llevat que l’usuari l’exclogui com a lloc de confiança.
Quan es va implementar aquesta funció?
Aquesta nova funció ha estat implementada en la versió 104 de Microsoft Edge, que es va llançar el 5 d’agost.
Com puc activar aquesta nova opció?
Aquesta nova característica és opcional per als usuaris, i es troba desactivada per defecte i es pot habilitar amb tres nivells diferents:
- Mode bàsic: aplica protecció de seguretat addicional als llocs menys visitats, però preserva l’experiència de l’usuari per als llocs més populars de la web.
- Mode equilibrat: el mode bàsic no s’adapta segons el comportament de l’usuari. Per contra, la manera ‘equilibrada’ es basa en el comportament de l’usuari en un dispositiu en particular i la comprensió de Microsoft del risc a tota la web per donar als llocs que els usuaris tenen més probabilitats d’usar i confiar en l’accés complet a la plataforma web, alhora que limita el que els llocs nous i desconeguts poden fer.
- Mode estricte: aplica salvaguardes millorades universalment contra tots els llocs. No es recomana per a la majoria dels usuaris finals degut a la configuració addicional requerida perquè els usuaris completin les tasques normals.
Per accedir-hi, s’ha de clicar als tres punts de la part superior dreta del Edge, anar a “Configuració” i a “Privadesa, cerca i serveis”.