Resumo

A Microsoft Edge introduziu um modo de segurança aprimorado que aplica controles mais rígidos de segurança quando os usuários visitam sites desconhecidos. Este modo mitiga vulnerabilidades relacionadas à memória e ativa proteções adicionais do sistema operacional para o navegador, dificultando a exploração de sites maliciosos para explorar vulnerabilidades. Ao contrário dos navegadores rivais Chrome e Firefox, o Edge oferece esse recurso exclusivo que pode ser ativado em três modos: básico, equilibrado e rigoroso. Microsoft Edge também superou o Google Chrome e Mozilla Firefox em bloquear o phishing e ataques de malware de engenharia social, protegendo efetivamente os usuários de baixar código malicioso.

Pontos chave

1. Microsoft Edge apresenta o modo de segurança aprimorado para sites desconhecidos.
2. O modo mitiga vulnerabilidades relacionadas à memória, desativando a compilação JIT JavaScript.
3. Proteções adicionais do sistema operacional, como proteção de código arbitrário e proteção de pilha imponente de hardware, são ativadas no modo de segurança aprimorado.
4. Microsoft Edge oferece uma “experiência de navegação rica usando tecnologias poderosas como JavaScript”, mas reconhece o aumento do risco de visitar sites maliciosos.
5. O recurso carece de contrapartes equivalentes no Chrome e Firefox.
6. O navegador Safari da Apple introduziu recentemente o modo de bloqueio para proteger os usuários direcionados de ataques cibernéticos.
7. A equipe de segurança da Microsoft Edge conduziu experimentos de análise no novo recurso.
8. O modo de segurança aprimorado foi lançado no Microsoft Edge versão 104.
9. Três modos estão disponíveis: básico, equilibrado e rigoroso, cada um com níveis variados de segurança e requisitos de configuração do usuário.
10. Os usuários podem criar exceções para sites confiáveis, e os administradores corporativos podem criar listas de permitir e negar.
11. Atualmente, os sites WebAssembly (WASM) não são suportados pelo recurso.
12. Um banner de segurança adicional aparece na barra de navegação URL quando o modo de segurança aprimorado é ativado.
13. A Microsoft Edge bloqueou uma porcentagem maior de ataques de malware de phishing e de engenharia social em comparação com o Chrome e o Firefox.
14. Edge bloqueou automaticamente 92% de todas as tentativas de phishing de credenciais no navegador e 100% de todos os ataques SEM.
15. O NSS Labs classificou consistentemente os navegadores da Microsoft em avaliações de bloqueio de malware.

Perguntas e respostas

  1. Qual é o objetivo do modo de segurança aprimorado da Microsoft no Edge?

    O modo de segurança aprimorado visa aplicar controles de segurança mais rigorosos quando os usuários visitam sites desconhecidos, mitigando vulnerabilidades relacionadas à memória e ativando proteções adicionais do sistema operacional.
  2. Como o modo de segurança aprimorado no Microsoft Edge protege contra sites maliciosos?

    Modo de segurança aprimorado torna mais difícil para sites maliciosos alavancar vulnerabilidades não patches, desativando a compilação JIT JavaScript. Ele também ativa proteções adicionais do sistema operacional, como proteção de código arbitrário e proteção de pilha imponente de hardware.
  3. Quais são os três modos disponíveis no modo de segurança aprimorado?

    Os três modos disponíveis são básicos, equilibrados e rigorosos. O modo básico fornece proteção de segurança adicional a sites menos visitados, preservando a experiência do usuário para sites populares. O modo equilibrado se adapta com base no comportamento do usuário e na compreensão do risco da Microsoft. O modo rigoroso aplica salvaguardas aprimoradas universalmente em todos os sites.
  4. Os usuários podem criar exceções para sites confiáveis?

    Sim, os usuários podem criar exceções para sites confiáveis ​​nos três modos. Os administradores corporativos também têm a capacidade de criar listas de permitir e negar.
  5. Sites WebAssembly (WASM) suportados pelo modo de segurança aprimorado?

    Atualmente, os sites WebAssembly (WASM) não são suportados pelo recurso. No entanto, os usuários podem adicionar sites que exigem WASM à lista de sites de exceção.
  6. O que o banner de segurança adicionado indica no Microsoft Edge?

    Quando o modo de segurança aprimorado é ativado para um site específico, um banner de segurança adicional aparece na barra de navegação URL.
  7. Como o Microsoft Edge se saiu no bloqueio de phishing e ataques de malware de engenharia social em comparação com Chrome e Firefox?

    A Microsoft Edge superou o Chrome e o Firefox ao bloquear esses ataques. Edge bloqueou automaticamente 92% de todas as tentativas de phishing de credenciais no navegador e 100% de todos os ataques SEM, enquanto o Chrome e o Firefox tiveram porcentagens mais baixas de bloqueio bem-sucedido.
  8. Quais são algumas táticas utilizadas por malware de engenharia social (SEM) atacantes?

    Os invasores SEM usam táticas, como links de plataformas de mídia social como Facebook e Twitter, além de notificações falsas no navegador de infecções por computador ou outros problemas. Seu objetivo é levar os usuários a baixar código malicioso.
  9. É o sucesso da Microsoft Edge em bloquear os ataques de malware um desenvolvimento recente?

    Não, os navegadores da Microsoft, incluindo o antecessor do Edge, o Internet Explorer, tiveram um bom desempenho em avaliações de bloqueio de malware conduzidas pelo NSS Labs. Este sucesso recente se alinha aos resultados anteriores.
  10. Qual navegador não tinha recursos equivalentes ao modo de segurança aprimorado da Microsoft Edge?

    Tanto o Chrome quanto o Firefox não têm recursos equivalentes ao modo de segurança aprimorado da Microsoft Edge. Embora certas configurações possam desativar alguns recursos nesses navegadores, eles não oferecem o mesmo nível de segurança aprimorada para sites desconhecidos.

Microsoft Anti-Malware Sniffing Service Powers Edge to Top Spot em testes de bloqueio de navegador

Nos três modos, os usuários podem criar exceções para sites confiáveis, com administradores corporativos capazes de criar ‘permitir’ e ‘negar’ listas.

Microsoft Edge aprofunda as defesas contra sites maliciosos com modo de segurança aprimorado

Microsoft Edge aprofunda as defesas contra sites maliciosos com modo de segurança aprimorado

Mais tópicos

A Microsoft introduziu um recurso opcional ao seu navegador de borda que aplica controles de segurança mais rigorosos quando os usuários visitam sites desconhecidos.

Modo de segurança aprimorado mitiga vulnerabilidades relacionadas à memória, desativando a compilação JavaScript Just-in-time (JIT), ao mesmo tempo em que ativam proteções adicionais do sistema operacional para o navegador, como a proteção de código arbitrário e a proteção de pilha imorada por hardware, de acordo com a Microsoft.

Disse que essas mudanças fornecem “defesa em profundidade” Ao tornar mais difícil para sites maliciosos alavancar vulnerabilidades não atraídas para escrever o código executável na memória.

Microsoft disse o fornecimento de um “Experiência de navegação rica usando tecnologias poderosas como JavaScript” aumenta os riscos de visitar sites maliciosos. “Com o modo de segurança aprimorado, o Microsoft Edge ajuda a reduzir o risco de um ataque, aplicando automaticamente configurações de segurança mais conservadoras em sites desconhecidos e se adaptam ao longo do tempo à medida que você continua a navegar,” disse Redmond.

Primeiro de seu tipo

Os navegadores rivais Chrome e Firefox atualmente não têm recursos equivalentes, embora possam ser configurados para desativar recursos como JIT.

Quanto ao Safari, a Apple anunciou recentemente um novo recurso de segurança destinado a defender os usuários em risco potencial de ataques cibernéticos altamente direcionados que também desabilitam o JIT e outras tecnologias da Web complexas, a menos que o usuário exclua um site confiável. Chamado Modo de Lockdown, esse recurso foi projetado para proteger jornalistas, políticos e ativistas de direitos humanos de Spyware.

A equipe de segurança do Microsoft Edge publicou a análise dos resultados de suas experimentações com o novo recurso em agosto de 2021 e fevereiro de 2022.

O recurso foi lançado no Microsoft Edge versão 104, lançado em 5 de agosto.

Três níveis de segurança

O novo recurso, que é desligado por padrão, pode ser ativado como um dos três modos.

Em seu ‘básico’ – e recomendado – configuração, o recurso se aplica “Adicionado proteção de segurança aos sites menos visitados”, mas “preserva a experiência do usuário para os sites mais populares da web”, explicou a Microsoft.

O modo básico não se adapta de acordo com o comportamento do usuário. Por contraste, ‘equilibrado’ modo “Crie o usuário’S Comportamento em um determinado dispositivo, e Microsoft’s Compreensão de risco em toda a web para fornecer sites que os usuários têm maior probabilidade de usar e confiar no acesso total à plataforma da web, enquanto limita o que sites novos e desconhecidos podem fazer”.

finalmente, o ‘estrito’ A configuração aplica salvaguardas aprimoradas universalmente em todos os sites. Não é’T recomendou para a maioria dos usuários finais devido à configuração adicional necessária para os usuários “Para completar suas tarefas normais”.

Nos três modos, os usuários podem criar exceções para sites confiáveis, com administradores corporativos capazes de criar ‘permitir’ e ‘negar’ listas.

Os sites que usam WebAssembly (WASM), um formato de instrução binária para máquinas virtuais baseadas em pilha, não são atualmente suportadas pelo recurso. Os sites que precisam do WASM podem ser adicionados à lista de sites de exceção.

Um ‘Segurança adicionada’ Banner aparece na barra de navegação URL quando o modo de segurança aprimorado é ativado para um site específico.

Microsoft Anti-Malware Sniffing Service Powers Edge para o primeiro lugar em testes de bloqueio de navegador

Navegador Microsoft Edge redimensionado

O navegador Edge da Microsoft, o padrão no Windows 10, bloqueou uma porcentagem maior de ataques de malware de phishing e de engenharia social (SEM) do que o Chrome do Google e o Mozilla’s Firefox, uma empresa de testes de segurança do Texas disse sexta-feira.

De acordo com o NSS Labs de Austin, Tex., Edge bloqueou automaticamente 92% de todas as tentativas de phishing de credenciais no navegador e impediu 100% de todos os ataques SEM. Este último abrangeu uma ampla gama de ataques, mas sua característica comum foi que eles tentaram levar os usuários a baixar código malicioso. As táticas que os invasores SEM implantam incluem links de mídias sociais, como Facebook e Twitter, e notificações falsas no navegador de infecções por computador ou outros problemas.

Edge superou o Chrome e o Firefox por margens decisivas. Por exemplo, o Chrome bloqueou 74% de todos os ataques de phishing e 88% dos ataques SEM. Enquanto isso, o Firefox ficou em terceiro nos dois testes, interrompendo apenas 61% dos ataques de phishing e 70% de todas as tentativas SEM.

Os resultados não foram surpreendentes para quem seguiu os testes do NSS ao longo dos anos: a empresa concedeu regularmente aos navegadores da Microsoft, principalmente o venerável Internet Explorer (IE), os principais pontos em suas avaliações de bloqueio de malware.

As avaliações do NSS foram de vários serviços baseados em nuvem que os fabricantes de navegadores chamavam, não os próprios aplicativos. Os serviços são reputação na raiz. Eles rastejam a Internet e, como fazem, atribuem sites a listas brancas ou negras, dependendo de o conteúdo ser julgado malicioso ou suspeito. Como alternativa, os serviços conquistaram uma pontuação numérica. Os navegadores solicitam dados dos Serviços, pois são direcionados a URLs específicos e – com base na resposta – impedem o navegador de chegar ao destino pretendido, alertar o usuário que o site pode ser obscuro ou deixar o navegador exibir o site como seu proprietário pretendia.

O NSS quase sempre deu os serviços da Microsoft, uma combinação do scanner/filtro da URL da tela inteligente e do serviço de reputação do aplicativo, as pontuações mais altas. O serviço rival do Google, apelidado de “navegação segura”, ficou em segundo lugar, às vezes um segundo muito distante. O Firefox de Chrome e Mozilla depende da API de navegação segura (Application Programing Interface), mas historicamente, a implementação de Mozilla teve um desempenho ruim em comparação com o Google’s. Sem choque: o Google criou a API.

Edge também recebeu o prêmio superior em ataques de bloqueio desde o início. Nos testes de ataque SEM do NSS, por exemplo, o navegador da Microsoft interrompeu quase todas as tentativas desde os primeiros momentos em que um novo ataque foi detectado. Chrome e Firefox, por outro lado, interromperam 75% e 54% dos novos ataques, respectivamente. Durante uma semana, o Chrome e o Firefox melhoraram suas pontuações de bloqueio, embora não tenham atingido o impressionante 99 de Edge de Edge.8%.

Mas notas de teste como essas não ajudaram a aumentar sua participação no mercado do navegador, ou manteve seu ancestral do IE de um declínio desastroso nos últimos dois anos. Durante setembro, o Edge foi realizado em apenas 5% de todos os computadores pessoais; Dos alimentados pelo Windows 10, o único suporte ao sistema operacional, o navegador funcionou apenas 17% desse subconjunto de PC. Desde meados de 2015, quando o Windows 10 e o Edge foram lançados, a parcela deste primeiro caiu continuamente.

De fato, o ranking de setembro foi o mais baixo de Edge de todos os tempos. Enquanto isso, a participação do usuário de setembro do Chrome em todos os computadores pessoais foi de 60%, de acordo com os aplicativos líquidos da empresa de análise; Firefox estava em 13%.

O NSS também mediu as proezas anti-phishing do Chrome OS e Windows 10 S, que são baseadas, por sua vez, no Chrome e Edge, e encontradas: “Não foram observadas diferenças significativas entre o navegador de borda em execução no Windows 10 ou Windows 10 se e entre o navegador Chrome em execução no Windows 10 e Chrome [OS].”

Os resultados da empresa de testes foram obtidos pelo monitoramento contínuo dos computadores pessoais do Windows 10 Edge, Chrome ou Firefox entre agosto. 23 e setembro. 12.

teste NSS

  • Navegadores
  • janelas
  • Aplicações Enterprise
  • Segurança
  • Microsoft borda
  • Pequeno e médio negócio

Copyright © 2017 IDG Communications, Inc.

Malvertising no feed de notícias da Microsoft Edge empurra golpes de suporte técnico

Descobrimos uma campanha na página inicial do Microsoft Edge, onde anúncios maliciosos estão atraindo vítimas para golpes de suporte técnico.

Enquanto o Google Chrome ainda domina como o navegador superior, o Microsoft Edge, que é baseado no código -fonte do Chromium, está gradualmente ganhando mais usuários. Talvez o mais importante seja o navegador padrão na plataforma do Microsoft Windows e, como tal, alguns segmentos de sua base de usuários são de particular interesse para os fraudadores. Rastreamos e observamos uma campanha de malvertismo no feed de notícias do Microsoft Edge usado para redirecionar as vítimas para páginas de fraude de suporte técnico. O esquema é simples e depende de atores de ameaças inserindo seus anúncios na página inicial da borda e tentando atrair usuários com histórias chocantes ou bizarras. Nesta postagem do blog, aumentamos a conscientização e expomos esta operação de fraude que está em andamento há pelo menos dois meses.

Visão geral

O Microsoft Edge News Feed é uma coleção de miniaturas alternando entre conteúdo de notícias, atualizações de tráfego e anúncios. Identificamos vários anúncios que são maliciosos e redirecionam usuários não atualizados para golpes de suporte técnico. O fluxo de redirecionamento pode ser resumido no diagrama abaixo:

Detalhes técnicos

Quando um usuário clica em um dos anúncios maliciosos, uma solicitação para a rede de anúncios Taboola é feita por meio de uma API (API.Taboola.com) para honrar o clique no banner do anúncio. O servidor responderá com o próximo URL para carregar, com o formato de passagem:

documento.localização.Substitua ('https: \/\/[domínio scammer] \/\//?utm_source = Taboola&utm_medium = referência

O primeiro pedido a um desses domínios maliciosos recupera um javascript codificado Base64 cujo objetivo é verificar o visitante atual e determinar se eles são o alvo potencial. Uma versão original deste script pode ser encontrada aqui, enquanto uma versão embelezada pode ser encontrada aqui. O objetivo deste script é mostrar apenas o redirecionamento malicioso para possíveis vítimas, ignorando bots, VPNs e geolocações que não são de interesse que sejam mostradas uma página inofensiva relacionada ao anúncio. Esse esquema pretende enganar os usuários inocentes com páginas de armários de navegador falso, muito conhecidos e usados ​​por scammers de suporte técnico. O que vale a pena notar é a infraestrutura em nuvem que está sendo alavancada aqui, tornando muito difícil bloquear. Estes são subdomínios em OnDigitalocean.aplicativo que está constantemente mudando; No período de 24 horas, coletamos mais de 200 nomes de host diferentes.

Microsoft Edge: “Site inseguro”

Na Microsoft Edge, quando você abre o Bitrix24 ou qualquer site feito no construtor Bitrix24, você pode receber um aviso sobre um site inseguro.

insefe_site.png

O que isso significa?

O código de Bitrix24 e Sites24 é verificado. Não contém malware.

A Microsoft tem seus próprios algoritmos para verificar a segurança dos sites. Os cheques são realizados automaticamente, para que possam haver casos falsos.

Há casos em que o bitrix24 está bloqueado devido ao bloqueio do site. Se o seu bitrix24 e o site estiverem em subdomínios de um domínio comum e o site estiver bloqueado por algum motivo, a Microsoft poderá bloquear todo o domínio.

Não use um domínio comum para sites de subdomínio e a conta Bitrix24.

O que você deveria fazer?

Se você acha que o site está seguro e apenas modelos padrão e blocos do construtor Bitrix24 são usados, clique no botão Mais Informações E então vá para o link O relatório de que este site não contém ameaças de phishing.

link.png

Na página, selecione a opção apropriada, dependendo se você é apenas um visitante ou o proprietário do site.

Preencha as informações necessárias e envie o relatório à Microsoft.

Relatório.png

Se a Microsoft decidir que o site não é uma ameaça, os avisos serão removidos dos navegadores e resultados de pesquisa.

Você sempre pode entrar em contato com nossos parceiros. Eles o ajudarão com as configurações do site e o Bitrix24.

Esta informação foi útil?

Assistência especializada em integração

Não é isso que estou procurando

Texto complicado e incompreensível

A informação está desatualizada

Está muito curto. Eu preciso de mais informações

Eu não gosto da maneira como essa ferramenta funciona

Suporte Bitrix24

Registro e autenticação

Bitrix24.Documentos

Gestão de inventário

Como criar sites

Configurações de sites

Bitrix24.Sinal

Empreendimento

  • Central de Ajuda
  • Webinars
  • Vídeos de instruções
  • Suporte de contato
  • Agende uma demonstração
  • Página de status Bitrix24
  • Edição local
  • Download
  • Documentação
  • Ache um companheiro
  • Torne-se um parceiro
  • Login do parceiro

Você pode encontrar o contrato de nível de serviço Bitrix24 e auto-hospedado aqui.

© 2023 Bitrix24

Visão geral da privacidade

Biscoitos: Este site usa cookies por razões analíticas e técnicas. ‘Cookies analíticos’ são inseridos pelo Google Analytics para nos ajudar a entender quais países nossos visitantes vêm, quais páginas eles visitam e quais ações eles realizam neste site. ‘Cookies estritamente necessários’, Como o nome indica, são um tipo de cookies que são necessários para o funcionamento adequado de certos recursos deste site, como a capacidade de usar bate -papo ao vivo. Desativar esses cookies desativará o acesso a esses recursos e degradará a experiência do seu site.

Cookies de ambos os tipos podem ser ativados ou desativados neste plugin.

Configurações de biscoito

Cookies estritamente necessários

Não venda ou compartilhe minhas informações

Política de biscoitos

Mais informações sobre nossa política de cookies

Usamos cookies para aprimorar sua experiência de navegação – descubra mais. Ao continuar a navegar neste site, você concorda com o uso de cookies. Altere suas configurações de biscoito.