Önemli Çıkarımlar
- Microsoft, Edge tarayıcısının beta sürümünde yeni bir güvenlik özelliği tanıttı.
- Kaydolma özelliği, korkunç sıfır gün istismarlarını önlemeye yardımcı olacaktır.
- Tarayıcının masaüstlerinde artan kullanımı göz önüne alındığında, güvenlik uzmanları bu hareketi memnuniyetle karşıladı.
Web tarayıcılarının çoğumuzun kullandığı ilk (ve bazıları için belki de tek) uygulama haline gelmesiyle birlikte, Microsoft, onu henüz keşfedilmemiş güvenlik açıklarına karşı güçlendirmek ve web’de gezinmeyi tüm kullanıcılar için daha güvenli hale getirmek için adımlar atıyor.
Beta Kanalında Edge tarayıcısının kısa süre önce yayınlanan Derlemesi 98.0.1108.23, kullanıcıları sıfır gün tehditleri olarak da bilinen tehlikeli güvenlik açıklarına karşı korumak için tasarlanmış yeni güvenlik seçenekleri içerir. Microsoft, sürüm notlarında “Bu özellik ileriye doğru atılmış büyük bir adım çünkü öngörülemeyen aktif sıfır günleri azaltmamıza izin veriyor” dedi.
Tarayıcıyı Koruma
Siber savunma şirketi Darktrace’de Siber İstihbarat ve Analitik Direktörü Justin Fier, tarayıcıyı korumanın önemini açıklamak amacıyla hayateli’a bir e-postada web tarayıcısının bazılarımızda bilgisayar kullanımımızın hayati bir bileşeni haline geldiğini söyledi. Google’ın Chrome OS beğenileri sayesinde yalnızca tarayıcı ortamlarına bile geçiş.
Bu artan bağımlılık nedeniyle, tarayıcıların tehdit aktörlerinin bir kullanıcının dijital ortamına saldırması ve bunlara erişmesi için önde gelen yollardan biri haline geldiğini söyledi. Bunun, Microsoft gibi yazılım satıcıları için tarayıcı etkinliğinin güvenliğini bir öncelik haline getirdiğine inanıyor. Microsoft bu özelliğin kararlılığını iyileştirdiğinde ve varsayılan olarak etkinleştirdiğinde, çoğu son kullanıcı gözle görülür bir değişiklik yaşamaz. Veri şifreleme uzmanları Virtru’da Çözüm Mühendisliği Kıdemli Direktörü Trevor Foskett de aynı fikirde.
“Her gün kullandığımız kaç tane bulut uygulaması ve hizmeti göz önüne alındığında, tarayıcı çoğu insan için birincil iş arayüzü haline geldi ve tarama verilerinizin güvende kalmasını sağlamak çok önemli.” Bunu akılda tutarak Microsoft, tarayıcısının beta sürümünde Windows, macOS ve Linux masaüstleri için EnhanceSecurityMode grup ilkesini etkinleştirmiştir. Microsoft, değiştirildiğinde, politikanın, kullanıcıların web’deki güvenliğini artırmak için donanım tarafından uygulanan belirli korumaları etkinleştireceğini iddia ediyor.
Yeni politika, tarayıcının Ayarlar bölümündeki Gizlilik, Arama ve Hizmetler sekmesi altında, Dengeli ve Katı olmak üzere iki seçenek sunan bir güvenlik modu olarak kendini gösteriyor. İlki, kullanıcıların sık ziyaret etmediği siteler için güvenlik azaltmalarını sağlayan önerilen seçenektir, ikincisi ise tüm web siteleri için azaltmaları ekler.
Kullanılabilirlik ve Güvenlik
Foskett, hayateli’a, Microsoft’un tarayıcılarının güvenliğini artırmasından ve yeni ilkelerin önemli web siteleri üzerinde olumsuz bir etkisi olmamasını sağlarken kullanıcıların özel bilgilerini korumalarına yardımcı olmasından mutlu olduğunu söyledi. “Kullanılabilirlik ve güvenlik el ele gitmeli; en iyi güvenlik çözümlerinin güçlü veri koruması sağlarken son kullanıcı için sürtünmeyi en aza indirdiğine inanıyorum.” Bu özellik şu anda Edge tarayıcısının beta sürümünde mevcut, yani henüz genel tüketime hazır değil.
Beta kanalı, Microsoft’un yeni özellikleri Kararlı sürüme geçirmeden önce birkaç hafta test etmesine olanak tanır. İlginç bir şekilde, yazılım güvenliği uzmanları Synopsys’in baş güvenlik danışmanı olan Travis Biehn, beta sürümünde bile özelliğin varsayılan olarak etkinleştirilmediğini belirtti. hayateli’a e-posta yoluyla, koruma özelliğinin şu anda yalnızca grup ilkesi aracılığıyla uygulanabilen bir tercih olduğunu söyledi. Bunu yapmanın nedenleri üzerine spekülasyon yapan Biehn, belki de ilk testlerinde Microsoft’un yeni özelliğin belirli web siteleri için tarayıcının parçalarını bozduğunu keşfettiğini söyledi.
Biehn, “Microsoft bu özelliğin kararlılığını geliştirdiğinde ve varsayılan olarak etkinleştirdiğinde, çoğu son kullanıcı gözle görülür bir değişiklik yaşamayacaktır – Edge tarayıcısı saldırganların başarılı bir şekilde yararlanması için daha zor olacaktır.” Fier sözlerini, tıpkı uzaktan ve hibrit çalışmanın patlamasıyla geleneksel siber “çevre” anlayışının ortadan kalkması gibi, tarayıcı güvenliğine yapılan bu yeni vurgunun, sektör genelinde siber güvenlik önceliklerini değiştirmenin iyi bir işareti olduğunu söyleyerek tamamladı.
Risk yönetimi organizasyonu Shared Assessments Başkan Yardımcısı Ron Bradley, hayateli’a e-posta yoluyla “Tarayıcıların gelişiminin son kullanıcıların güvenliğine proaktif bir yaklaşım getirdiğini görmek her zaman cesaret vericidir” dedi. “Unutulmaması gereken en önemli şey, tehdit aktörlerinin uyumadığı, pes etmediği ve her türlü koruyucu önlemi almak her zaman sizin elinizde olacak.”
