CyberRatings.org es una organización sin ánimo de lucro en la que sus miembros se dedican a testar software de seguridad o en otros en los que la seguridad tiene una incidencia muy significativa, como es el caso de los navegadores web. En su página web detallan las metodologías utilizadas para poner a prueba a los tres navegadores.
Según Vikram Phatak, CEO de CyberRatings.org:
Los ciberdelincuentes están cambiando las tácticas con un enfoque creciente en el ransomware. El ransomware casi siempre comienza con phishing/ingeniería social. El phishing se duplicó en el 2020 y hasta ahora ha aumentado año tras año.
Ahora, más que nunca, los consumidores no deben anular las advertencias ofrecidas por su navegador web.
El navegador Edge mejora la seguridad de la navegación por evitar abusos de vulnerabilidades que todavía no disponen de ningún parche. Microsoft ha aplicado controles de seguridad más estrictos para los usuarios que utilizan el navegador Edge cuando estos visitan sitios web desconocidos.
¿Qué ventajas tiene esta nueva funcionalidad?
La ventaja más destacada es la posibilidad de mitigar las vulnerabilidades relacionadas con la memoria al deshabilitar la compilación de JavaScript in situ (JIT). Además, se activan otras protecciones adicionales del sistema operativo para su navegador, como la protección de código arbitrario y la protección de pila impuesta por hardware.
Según Microsoft, esta nueva opción proporciona una defensa en profundidad, dificultando a los sitios maliciosos que puedan escribir código ejecutable en la memoria aprovechando vulnerabilidades sin parches.
Una navegación utilizando tecnologías como JavaScript, aumenta el riesgo al visitar sitios maliciosos. Con esta seguridad mejorada nueva, se reduce el riesgo de un ataque al aplicar automáticamente configuraciones de seguridad más conservadoras en lugares desconocidos y se adapta con el tiempo a medida que sigue navegando.
¿Existen otros navegadores con la misma función que Edge?
Actualmente, los navegadores rivales Chrome y Firefox no disponen de características equivalentes, aunque se pueden configurar para deshabilitar funciones como JIT.
En cuanto a Safari, Apple anunció recientemente una nueva función de seguridad destinada a defender a los usuarios en riesgo potencial de ataques cibernéticos altamente dirigidos que también deshabilita a JIT y otras tecnologías web complejas, salvo que el usuario lo excluya como sitio de confianza.
¿Cuándo se implementó esta función?
Esta nueva función ha sido implementada en la versión 104 de Microsoft Edge, que se lanzó el 5 de agosto.
¿Cómo puedo activar esta nueva opción?
Esta nueva característica es opcional para los usuarios, y se encuentra desactivada por defecto y se puede habilitar con tres niveles diferentes:
- Modo básico: aplica protección de seguridad adicional a los sitios menos visitados, pero preserva la experiencia del usuario para los sitios más populares de la web.
- Modo equilibrado: el modo básico no se adapta según el comportamiento del usuario. Por el contrario, el modo 'equilibrado' se basa en el comportamiento del usuario en un dispositivo en particular y la comprensión de Microsoft del riesgo en toda la web para dar a los sitios que los usuarios tienen más probabilidades de usar y confiar en acceso completo a la plataforma web, a la vez que limita lo que los sitios nuevos y desconocidos pueden hacer.
- Modo estricto: aplica salvaguardias mejoradas universalmente contra todos los sitios. No se recomienda para la mayoría de los usuarios finales debido a la configuración adicional requerida para que los usuarios completen las tareas normales.
Para acceder, se debe clicar en los tres puntos de la parte superior derecha del Edge, ir a “Configuración” ya “Privacidad, búsqueda y servicios”.