요약

Microsoft Edge는 사용자가 낯선 웹 사이트를 방문 할 때 엄격한 보안 제어를 적용하는 강화 된 보안 모드를 도입했습니다. 이 모드는 메모리 관련 취약점을 완화하고 브라우저의 추가 운영 체제 보호를 활성화하여 악의적 인 사이트가 취약성을 이용하기가 더 어려워집니다. 라이벌 브라우저 Chrome 및 Firefox와 달리 Edge는 기본, 균형 및 엄격한 세 가지 모드로 활성화 할 수있는이 고유 한 기능을 제공합니다. Microsoft Edge는 또한 Phishing 및 Social-Engineered Malware 공격을 차단하는 Google Chrome 및 Mozilla Firefox를 능가하여 사용자가 악성 코드를 다운로드하지 못하도록 효과적으로 보호했습니다.

키 포인트

1. Microsoft Edge는 익숙하지 않은 웹 사이트의 향상된 보안 모드를 소개합니다.
2. 이 모드는 JIT JavaScript 컴파일을 비활성화하여 메모리 관련 취약점을 완화합니다.
삼. 임의의 코드 가드 및 하드웨어 강화 스택 보호와 같은 추가 운영 체제 보호가 향상된 보안 모드에서 활성화됩니다.
4. Microsoft Edge는 “JavaScript와 같은 강력한 기술을 사용한 풍부한 탐색 경험”을 제공하지만 악의적 인 사이트를 방문 할 위험이 증가 함을 인정합니다.
5. 이 기능은 Chrome 및 Firefox에 동등한 상대방이 부족합니다.
6. Apple의 Safari Browser는 최근 사이버 공격으로부터 대상 사용자를 보호하기 위해 잠금 모드를 도입했습니다.
7. Microsoft Edge의 보안 팀은 새로운 기능에 대한 분석 실험을 수행했습니다.
8. 향상된 보안 모드는 Microsoft Edge 버전 104에서 출시되었습니다.
9. 다양한 수준의 보안 및 사용자 구성 요구 사항이있는 기본, 균형 및 엄격한 세 가지 모드가 있습니다.
10. 사용자는 신뢰할 수있는 웹 사이트에 대한 예외를 만들 수 있으며 Enterprise Admins는 허용 및 거부 목록을 만들 수 있습니다.
11. WEBASSEMBLY (WASM) 사이트는 현재 기능에 의해 지원되지 않습니다.
12. 향상된 보안 모드가 활성화되면 URL 탐색 표시 줄에 추가 된 보안 배너가 나타납니다.
13. Microsoft Edge는 Chrome 및 Firefox에 비해 피싱 및 사회적으로 공학적으로 악성 코드 공격의 비율을 차단했습니다.
14. Edge는 모든 브라우저 자격 증명 시도의 92%와 모든 SEM 공격의 100%를 자동으로 차단했습니다.
15. NSS Labs는 맬웨어 차단 평가에서 Microsoft 브라우저를 지속적으로 평가했습니다.

질문과 답변

  1. Microsoft의 향상된 보안 모드의 목적은 무엇입니까??

    향상된 보안 모드는 사용자가 익숙하지 않은 웹 사이트를 방문하고 메모리 관련 취약점을 완화하고 추가 운영 체제 보호를 활성화 할 때 엄격한 보안 컨트롤을 적용하는 것을 목표로합니다.
  2. Microsoft Edge의 향상된 보안 모드는 악성 사이트로부터 보호하는 방법?

    향상된 보안 모드는 악의적 인 사이트가 JIT JavaScript 컴파일을 비활성화하여 방치되지 않은 취약점을 활용하기가 더 어려워집니다. 또한 임의의 코드 가드 및 하드웨어 강화 스택 보호와 같은 추가 운영 체제 보호 기능을 활성화합니다.
  3. 향상된 보안 모드에서 사용 가능한 세 가지 모드는 무엇입니까??

    사용 가능한 세 가지 모드는 기본, 균형이며 엄격합니다. 기본 모드는 인기있는 사이트에 대한 사용자 경험을 보존하면서 방문하지 않은 사이트에 추가적인 보안 보호 기능을 제공합니다. 사용자 행동과 Microsoft의 위험 이해를 기반으로 균형 모드 적응. Strict Mode는 모든 사이트에 대해 보편적으로 향상된 보호 기능을 적용합니다.
  4. 사용자는 신뢰할 수있는 웹 사이트에 대한 예외를 만들 수 있습니다?

    예, 사용자는 세 가지 모드 모두에서 신뢰할 수있는 웹 사이트에 대한 예외를 만들 수 있습니다. Enterprise Admins는 또한 허용 및 거부 목록을 만들 수 있습니다.
  5. 강화 된 보안 모드에서 지원하는 WASM (WebAssembly) 사이트입니다?

    현재 WEBASSEMBLY (WASM) 사이트는 기능에 의해 지원되지 않습니다. 그러나 사용자는 예외 사이트 목록에 WASM이 필요한 사이트를 추가 할 수 있습니다.
  6. 추가 된 보안 배너는 Microsoft Edge에서 무엇을 나타 냅니까?

    특정 사이트에 대해 향상된 보안 모드가 활성화되면 URL 탐색 표시 줄에 추가 된 보안 배너가 나타납니다.
  7. Chrome 및 Firefox에 비해 피싱 및 사회적으로 공학적으로 악성 코드 공격을 차단하는 데 Microsoft Edge가 어떻게 수행 되었습니까??

    Microsoft Edge는 이러한 공격을 차단하는 데 크롬과 파이어 폭스를 능가했습니다. Edge는 모든 브라우저 자격 증명 피싱 시도의 92%와 모든 SEM 공격의 100%를 자동으로 차단했으며 Chrome과 Firefox는 성공적인 차단의 비율이 낮았습니다.
  8. SEM (Social-Engineered Amware) 공격자가 활용하는 일부 전술은 무엇입니까??

    SEM 공격자는 Facebook 및 Twitter와 같은 소셜 미디어 플랫폼의 링크와 같은 전술과 컴퓨터 감염 또는 기타 문제에 대한 가짜 내 알림을 사용합니다. 그들의 목표는 사용자를 속이는 것입니다.
  9. Microsoft Edge가 맬웨어 공격을 차단하는 데 성공한 것입니다?

    아니요, Edge의 전임자 Internet Explorer를 포함한 Microsoft 브라우저는 NSS Labs가 수행 한 맬웨어 차단 평가에서 지속적으로 잘 수행되었습니다. 이 최근의 성공은 과거 결과와 일치합니다.
  10. Microsoft Edge의 강화 된 보안 모드와 동등한 기능이 부족한 브라우저?

    Chrome과 Firefox는 모두 Microsoft Edge의 강화 된 보안 모드와 동등한 기능이 부족합니다. 특정 구성 이이 브라우저에서 일부 기능을 비활성화 할 수 있지만 익숙하지 않은 사이트에 대해 동일한 수준의 향상된 보안을 제공하지 않습니다.

브라우저 차단 테스트에서 Microsoft s anti-malware sniffing service worde get to the worth

세 가지 모드 모두에서 사용자는 기업 관리자가 생성 할 수있는 신뢰할 수있는 웹 사이트에 대한 예외를 만들 수 있습니다 ‘허용하다’ 그리고 ‘부인하다’ 기울기.

Microsoft Edge는 강화 된 보안 모드로 악의적 인 웹 사이트에 대한 방어를 심화시킵니다

Microsoft Edge는 강화 된 보안 모드로 악의적 인 웹 사이트에 대한 방어를 심화시킵니다

더 많은 주제

Microsoft는 사용자가 낯선 웹 사이트를 방문 할 때보다 엄격한 보안 제어를 적용하는 Edge 브라우저에 옵션 기능을 도입했습니다.

Microsoft에 따르면 Microsoft에 따르면, 보안 모드가 향상된 보안 모드는 JIT (Jive-In-Time) JavaScript 컴파일을 비활성화하는 동시에 임의의 코드 가드 및 하드웨어 강화 스택 보호와 같은 브라우저의 추가 운영 체제 보호를 활성화하여 메모리 관련 취약점을 완화합니다.

이러한 변화가 제공한다고 말했다 “깊이있는 방어” 악의적 인 사이트가 실행 가능한 코드에 메모리에 실행 가능한 코드를 작성하기 위해 배치되지 않은 취약점을 활용하기가 더 어려워지면.

마이크로 소프트는 a “JavaScript와 같은 강력한 기술을 사용한 풍부한 탐색 경험” 악의적 인 사이트를 방문 할 위험이 높아집니다. “보안 모드가 향상되면 Microsoft Edge,” 레드몬드가 말했다.

처음으로

라이벌 브라우저 Chrome 및 Firefox는 현재 동등한 기능이 부족하지만 JIT와 같은 기능을 비활성화하도록 구성 할 수 있습니다.

Safari의 경우 Apple은 최근 사용자가 신뢰할 수있는 사이트를 제외하지 않는 한 JIT 및 기타 복잡한 웹 기술을 비활성화하는 대상이 높은 사이버 공격의 위험에 처한 사용자를 방어하기위한 새로운 보안 기능을 발표했습니다. 잠금 모드라고 불리는이 기능은 스파이웨어로부터 언론인, 정치인 및 인권 운동가를 보호하도록 설계되었습니다.

Microsoft Edge Security 팀은 2021 년 8 월과 2022 년 2 월에 새로운 기능에 대한 실험 결과에 대한 분석을 발표했습니다.

이 기능은 8 월 5 일에 출시 된 Microsoft Edge 버전 104에서 출시되었습니다.

세 가지 수준의 보안

기본적으로 꺼진 새로운 기능은 세 가지 모드 중 하나로 활성화 될 수 있습니다.

그것에 ‘기초적인’ – 권장 – 구성 기능이 적용됩니다 “덜 방문한 사이트에 보안 보호가 추가되었습니다”, 하지만 “웹에서 가장 인기있는 사이트에 대한 사용자 경험을 보존합니다”, Microsoft를 설명했습니다.

기본 모드는 사용자 동작에 따라 적응하지 않습니다. 대조적으로, ‘균형이 잡힌’ 방법 “사용자를 기반으로합니다’특정 장치 및 Microsoft의 S 동작’웹 전체의 위험에 대한 이해는 사용자가 웹 플랫폼에 대한 전체 액세스 권한을 제공하고 신뢰할 수있는 사이트가 할 수있는 일을 제한하는 동시에 사이트를 사용하고 신뢰할 가능성이 가장 높습니다”.

마지막으로, ‘엄격한’ 설정은 모든 사이트에 대해 보편적으로 향상된 보호 기능을 적용합니다. 그것은’사용자에게 필요한 추가 구성으로 인해 대부분의 최종 사용자에게 권장됩니다 “정상적인 작업을 완료합니다”.

세 가지 모드 모두에서 사용자는 기업 관리자가 생성 할 수있는 신뢰할 수있는 웹 사이트에 대한 예외를 만들 수 있습니다 ‘허용하다’ 그리고 ‘부인하다’ 기울기.

스택 기반 가상 머신의 이진 명령 형식 인 WASM (WebAssembly)을 사용하는 사이트는 현재 기능에 의해 지원되지 않습니다. WASM이 필요한 사이트는 예외 사이트 목록에 추가 할 수 있습니다.

an ‘추가 보안’ 특정 사이트에 대해 향상된 보안 모드가 활성화되면 배너가 URL 탐색 표시 줄에 나타납니다.

브라우저 차단 테스트에서 Microsoft의 Microsoft 방지 스니핑 서비스에 대한 가장자리에서 가장자리에 최우선 자리를 차지합니다

Microsoft Edge 브라우저 크기 조정

텍사스 보안 테스트 회사 인 텍사스 보안 테스트 회사는 금요일에 Google의 Chrome 및 Mozilla의 Firefox보다 Windows 10의 기본값 인 Microsoft ‘s Edge Browser가 Google의 Chrome 및 Mozilla의 Firefox보다 높은 비율의 피싱 및 사회 엔지니어링 맬웨어 (SEM) 공격을 차단했다고 밝혔다.

텍사스 오스틴의 NSS 실험실에 따르면., Edge는 모든 브라우저 자격 증명 피싱 시도의 92%를 자동으로 차단하고 모든 SEM 공격의 100%를 차단했습니다. 후자는 광범위한 공격을 포괄했지만 공통된 특성은 사용자가 악성 코드를 다운로드하도록 속이려고 시도했다는 것입니다. SEM 공격자가 배포하는 전술에는 Facebook 및 Twitter와 같은 소셜 미디어의 링크, 컴퓨터 감염 또는 기타 문제에 대한 Bogus.

가장자리는 결정적인 마진으로 크롬과 파이어 폭스를 가장 잘 보냈습니다. 예를 들어, Chrome은 모든 피싱 공격의 74%를 차단했으며 SEM 공격의 88%를 차단했습니다. 한편, Firefox는 두 테스트에서 3 위를 차지했으며 피싱 공격의 61%와 모든 SEM 시도의 70%를 막았습니다.

그 결과는 수년에 걸쳐 NSS의 테스트를 준수 한 사람에게는 놀라운 일이 아니 었습니다.이 회사는 정기적으로 Microsoft 브라우저, 특히 악의적 인 인터넷 익스플로러 (IE), 맬웨어 차단 평가의 최고 지점 인 Microsoft 브라우저를 정기적으로 수여했습니다.

NSS의 평가는 응용 프로그램 자체가 아니라 브라우저 제작자가 요구 한 다양한 클라우드 기반 서비스였습니다. 서비스는 Root에서 평판입니다. 그들은 인터넷을 기어 다니고, 그들이하는 것처럼, 콘텐츠가 악의적인지 의심 스러운지에 따라 사이트를 흰색 또는 블랙리스트에 할당합니다. 또는 서비스는 숫자 점수를 얻습니다. 그런 다음 브라우저는 특정 URL로 지시 될 때 서비스에서 데이터를 요청하고 응답을 기반으로 브라우저가 의도 한 대상에 도달하는 것을 막거나 사이트가 그늘이있을 수 있음을 경고하거나 브라우저에 소유자의 의도대로 사이트를 표시하도록합니다.

NSS는 거의 항상 스마트 스크린 URL 스캐너/필터와 애플리케이션 평판 서비스의 조합 인 Microsoft의 서비스를 거의 항상 제공했습니다. “Safe Browsing”이라는 Google의 라이벌 서비스는 2 위, 때로는 매우 먼 2 초입니다. Chrome과 Mozilla의 Firefox는 모두 Safe Browsing API (ApplicationPrograming Interface)에 의존하지만 역사적으로 Mozilla의 구현은 Google의 구현에 비해 성능이 저하되었습니다. 충격 없음 : Google은 API를 만들었습니다.

Edge는 또한 Get-Go의 공격 차단에서 최고 상을 받았습니다. 예를 들어 NSS의 SEM 공격 테스트에서 Microsoft 브라우저는 새로운 공격이 감지 된 첫 순간부터 거의 모든 시도를 중단했습니다. 반면에 Chrome과 Firefox는 각각 새로운 공격의 75%와 54%를 중단했습니다. 일주일에 걸쳐 Chrome과 Firefox는 블로킹 점수를 향상 시켰지만 Edge의 인상적인 99에 도달하지 못했습니다.8%.

그러나 이와 같은 시험 점수는 Edge가 브라우저 시장의 점유율을 높이는 데 도움이되지 않았거나 IE 조상을 지난 2 년간 비참한 감소로부터 유지하는 데 도움이되지 않았습니다. 9 월에 Edge는 모든 개인용 컴퓨터의 5%만으로 운영되었습니다. Windows 10으로 구동되는 OS Edge가 지원하는 유일한 OS Edge 중에서 브라우저는 PC 하위 집합의 17% 만 실행했습니다. 2015 년 중반, Windows 10과 Edge가 출시 된 후 전자의 후자의 비율은 지속적으로 떨어졌습니다.

사실, 9 월 순위는 Edge가 가장 낮았습니다. 한편 Analytics Company Net Applications에 따르면 Chrome의 모든 개인 컴퓨터에서 9 월 사용자 점유율은 60%였습니다. Firefox는 13%.

NSS는 또한 크롬 OS 및 Windows 10 S의 방지 능력을 측정했는데, 이는 Chrome 및 Edge를 기반으로 한 결과, Windows 10 또는 Windows 10 S에서 실행되는 에지 브라우저와 Windows 10 및 Chrome [OS]에서 실행되는 크롬 브라우저 사이에는 큰 차이가 관찰되지 않았습니다.”

테스트 회사의 결과는 8 월 사이에 에지, 크롬 또는 파이어 폭스를 운영하는 Windows 10 개인용 컴퓨터의 지속적인 모니터링으로 얻었습니다. 23과 9 월. 12.

NSS 테스트

  • 브라우저
  • 엔터프라이즈 애플리케이션
  • 보안
  • Microsoft Edge
  • 중소 기업

Copyright © 2017 IDG Communications, Inc.

Microsoft Edge의 뉴스 피드에 대한 악의적 인 기술 지원 사기

악의적 인 광고가 기술 지원 사기에 피해자를 유발하는 Microsoft Edge 홈페이지에서 캠페인을 발견했습니다.

Google Chrome은 여전히 ​​최고 브라우저로 지배적이지만 Chromium 소스 코드를 기반으로하는 Microsoft Edge는 점차 더 많은 사용자를 확보하고 있습니다. 아마도 더 중요한 것은 Microsoft Windows 플랫폼의 기본 브라우저이므로 사용자 기반의 일부 부문은 사기꾼에게 특히 관심이 있다는 것입니다. 우리는 기술 지원 사기 페이지에 피해자를 리디렉션하는 데 사용되는 Microsoft Edge 뉴스 피드에서 Malvertising 캠페인을 추적하고 관찰했습니다. 이 제도는 간단하며 Edge 홈페이지에 광고를 삽입하고 충격적이거나 기괴한 이야기로 사용자를 유혹하려고하는 위협 행위자에 의존합니다. 이 블로그 게시물에서, 우리는 인식을 높이고 적어도 2 개월 동안 진행된이 사기 운영을 폭로합니다.

개요

Microsoft Edge 뉴스 피드는 뉴스 컨텐츠, 트래픽 업데이트 및 광고를 번갈아 가며 축소판 모음입니다. 우리는 악의적이고 방향을 부양하는 사용자가 기술 지원 사기에 대한 다양한 광고를 식별했습니다. 리디렉션 흐름은 아래 다이어그램에 요약 될 수 있습니다

기술적 세부 사항

사용자가 악성 광고 중 하나를 클릭하면 Taboola 광고 네트워크에 대한 요청이 API (API)를 통해 이루어집니다.Taboola.com) 광고 배너 클릭을 기리는. 서버는 다음 URL로 응답 할 것입니다

문서.위치.교체 ( 'https : \/\/[Scammer 도메인] \/\/?utm_source = taboola&UTM_Medium = 추천

이러한 악성 도메인 중 하나에 대한 첫 번째 요청은 현재 방문자를 확인하고 잠재적 인 목표인지 확인하는 것이 목표 인 Base64 인코딩 된 JavaScript를 검색합니다. 이 스크립트의 원본 버전은 여기에서 찾을 수 있으며 Beautified 버전은 여기에서 찾을 수 있습니다. 이 스크립트의 목표는 광고와 관련된 무해한 페이지를 보여주는 봇, VPN 및 지리학을 무시하고 잠재적 인 피해자에 대한 악의적 인 리디렉션 만 보여주는 것입니다. 이 체계는 가짜 브라우저 사물함 페이지로 무고한 사용자를 속이는 것입니다. 주목할 가치가있는 것은 여기서 활용되는 클라우드 인프라가 차단하기가 매우 어렵다는 것입니다. 이들은 ondigitalocean의 하위 도메인입니다.끊임없이 변화하는 앱; 24 시간 동안, 우리는 200 개가 넘는 다른 호스트 이름을 수집했습니다.

Microsoft Edge : “안전하지 않은 사이트”

Microsoft Edge에서 Bitrix24 또는 Bitrix24 생성자로 만든 사이트를 열면 안전하지 않은 사이트에 대한 경고를받을 수 있습니다.

insafe_site.png

무슨 뜻이에요?

Bitrix24 및 Sites24의 코드가 확인되었습니다. 맬웨어가 포함되어 있지 않습니다.

Microsoft에는 사이트 보안 확인을위한 자체 알고리즘이 있습니다. 수표는 자동으로 수행되므로 잘못된 케이스가있을 수 있습니다.

사이트 차단으로 인해 BitRix24가 차단되는 경우가 있습니다. Bitrix24와 사이트가 공통 도메인의 하위 도메인에 있고 어떤 이유로 사이트가 차단되면 Microsoft는 전체 도메인을 차단할 수 있습니다.

공통 도메인을 서브 도메인 사이트 및 비트리스 24 계정을 사용하지 마십시오.

당신은 무엇을해야합니까?

사이트가 안전하다고 생각하고 표준 템플릿과 Bitrix24 생성자 블록 만 사용되면 버튼을 클릭하십시오 추가 정보 그런 다음 링크로 이동하십시오 이 사이트에 피싱 위협이 포함되어 있지 않다는 보고서.

link.png

페이지에서 방문자인지 또는 사이트 소유자인지에 따라 적절한 옵션을 선택하십시오.

필요한 정보를 작성하고 보고서를 Microsoft에 제출하십시오.

보고서 .png

Microsoft가 사이트가 위협이 아니라고 결정하면 브라우저 및 검색 결과에서 경고가 제거됩니다.

항상 파트너에게 연락 할 수 있습니다. 그들은 사이트 설정 및 비트리 릭스 24에 도움이 될 것입니다.

이 정보가 도움이 되었습니까??

통합 전문가 지원

그것은 내가 찾고있는 것이 아닙니다

복잡하고 이해할 수없는 텍스트

정보는 구식입니다

너무 짧습니다. 더 많은 정보가 필요합니다

이 도구가 작동하는 방식이 마음에 들지 않습니다

BitRix24 지원

등록 및 인증

비트리스 24.문서

재고 관리

사이트를 만드는 방법

사이트 설정

비트리스 24.징후

기업

  • 안내 데스크
  • 웹 세미나
  • 방법 비디오
  • 연락처 지원
  • 데모를 예약하십시오
  • BitRix24 상태 페이지
  • 온 프레미스 에디션
  • 다운로드
  • 선적 서류 비치
  • 파트너를 찾다
  • 파트너가되다
  • 파트너 로그인

여기에서 Bitrix24 클라우드 및 자체 주최 서비스 수준 계약을 찾을 수 있습니다.

© 2023 Bitrix24

개인 정보 개요

쿠키: 이 웹 사이트는 분석 및 기술적 인 이유로 쿠키를 사용합니다. ‘분석 쿠키’ Google 웹 로그 분석에 의해 삽입되어 방문자가 어떤 국가에서 온 국가, 방문 페이지 및이 사이트에서 어떤 조치를 취하는지 이해하는 데 도움이됩니다. ‘엄격하게 필요한 쿠키’, 이름에서 알 수 있듯이 라이브 채팅 사용 능력과 같은이 웹 사이트의 특정 기능을 적절히 기능하는 데 필요한 쿠키 유형입니다. 이 쿠키를 비활성화하면 해당 기능에 대한 액세스가 비활성화되어 웹 사이트 경험을 저하시킵니다.

이 플러그인 내에서 두 유형의 쿠키를 활성화하거나 비활성화 할 수 있습니다.

쿠키 설정

엄격하게 필요한 쿠키

내 정보를 판매하거나 공유하지 마십시오

쿠키 정책

쿠키 정책에 대한 자세한 내용

우리는 쿠키를 사용하여 탐색 경험을 향상시킵니다. 자세히 알아보십시오. 이 사이트를 계속 탐색하면 쿠키 사용에 동의합니다. 쿠키 설정을 변경하십시오.