Streszczenie

Microsoft Edge wprowadził ulepszony tryb bezpieczeństwa, który stosuje surowsze kontrole bezpieczeństwa, gdy użytkownicy odwiedzają nieznane strony internetowe. Ten tryb łagodzi zagrożenia związane z pamięcią i aktywuje dodatkowe zabezpieczenia systemu operacyjnego dla przeglądarki, co utrudnia złośliwe miejsca wykorzystanie luk w zabezpieczeniach. W przeciwieństwie do rywalizujących przeglądarków Chrome i Firefox, Edge oferuje tę unikalną funkcję, którą można włączyć w trzech trybach: podstawowe, zrównoważone i ścisłe. Microsoft Edge przewyższyło również Google Chrome i Mozilla Firefox w blokowaniu ataków phishingowych i zindywidualizowanych społecznie atakami, skutecznie chroniąc użytkowników przed pobieraniem złośliwego kodu.

Kluczowe punkty

1. Microsoft Edge wprowadza ulepszony tryb bezpieczeństwa dla nieznanych stron internetowych.
2. Tryb łagodzi podatności związane z pamięcią poprzez wyłączenie kompilacji JIT JavaScript.
3. Dodatkowe zabezpieczenia systemu operacyjnego, takie jak arbitralna ochrona kodu i ochrona stosu w stosunku do sprzętu, są aktywowane w trybie ulepszonego bezpieczeństwa.
4. Microsoft Edge zapewnia „bogate wrażenia z przeglądania przy użyciu potężnych technologii, takich jak JavaScript”, ale uznaje zwiększone ryzyko odwiedzenia złośliwych miejsc.
5. W tej funkcji brakuje równoważnych odpowiedników w Chrome i Firefox.
6. Przeglądarka Safari Apple niedawno wprowadziła tryb blokady w celu ochrony ukierunkowanych użytkowników przed cyberatakami.
7. Zespół bezpieczeństwa Microsoft Edge przeprowadził eksperymenty analizy nowej funkcji.
8. Ulepszony tryb bezpieczeństwa został wprowadzony w Microsoft Edge w wersji 104.
9. Dostępne są trzy tryby: podstawowe, zrównoważone i surowe, każdy z różnymi poziomami bezpieczeństwa i wymagań konfiguracji użytkownika.
10. Użytkownicy mogą tworzyć wyjątki dla zaufanych stron internetowych, a administratorów korporacyjnych mogą tworzyć listy zezwoleń i odmowy.
11. Witryny Webassembly (WASM) nie są obecnie obsługiwane przez tę funkcję.
12. Dodany sztandar bezpieczeństwa pojawia się na pasku nawigacji URL, gdy aktywowany jest ulepszony tryb bezpieczeństwa.
13. Microsoft Edge zablokował wyższy odsetek ataków phishingowych i zindywidualizowanych społecznie oprogramowania w porównaniu do Chrome i Firefox.
14. Edge automatycznie zablokował 92% wszystkich prób poświadczeń w przeglądarce i 100% wszystkich ataków SEM.
15. NSS Labs konsekwentnie oceniał przeglądarki Microsoft w ocenie blokujące złośliwe oprogramowanie.

Pytania i odpowiedzi

  1. Jaki jest cel ulepszonego trybu bezpieczeństwa Microsoft w Edge?

    Ulepszony tryb bezpieczeństwa ma na celu zastosowanie surowszych kontroli bezpieczeństwa, gdy użytkownicy odwiedzają nieznane strony internetowe, łagodząc luki związane z pamięcią i aktywowanie dodatkowych ochrony systemu operacyjnego.
  2. W jaki sposób ulepszony tryb bezpieczeństwa w Microsoft Edge chroni przed złośliwymi stronami?

    Ulepszony tryb bezpieczeństwa utrudnia złośliwemu witrynom wykorzystanie niezłomnych luk w zabezpieczeniach poprzez wyłączenie kompilacji JIT JavaScript. Aktywuje również dodatkowe zabezpieczenia systemu operacyjnego, takie jak arbitralna ochrona kodu i ochrona stosu wzmocnionego przez sprzęt.
  3. Jakie są trzy tryby dostępne w trybie ulepszonym?

    Trzy dostępne tryby to podstawowe, zrównoważone i ścisłe. Tryb podstawowy zapewnia dodatkową ochronę bezpieczeństwa dla mniej odwiedzanych witryn, jednocześnie zachowując wrażenia użytkownika dla popularnych witryn. Tryb zrównoważony dostosowuje się do zachowania użytkownika i zrozumienia ryzyka przez Microsoft. Tryb ścisłego stosuje ulepszone zabezpieczenia powszechnie przed wszystkimi stronami.
  4. Czy użytkownicy mogą tworzyć wyjątki dla zaufanych stron internetowych?

    Tak, użytkownicy mogą tworzyć wyjątki dla zaufanych stron internetowych we wszystkich trzech trybach. Administratorzy Enterprise mają również możliwość tworzenia list Zezwalaj i Odmowa.
  5. Są witrynami Webassembly (WASM) obsługiwanymi przez tryb ulepszonego bezpieczeństwa?

    Obecnie witryny Webassembly (WASM) nie są obsługiwane przez tę funkcję. Jednak użytkownicy mogą dodawać witryny wymagające WASM do listy witryn wyjątków.
  6. Co wskazuje dodany baner bezpieczeństwa w Microsoft Edge?

    Gdy ulepszony tryb bezpieczeństwa jest aktywowany dla konkretnej witryny, dodany baner bezpieczeństwa pojawia się na pasku nawigacji URL.
  7. Jak Microsoft Edge działał w blokowaniu ataków phishingowych i zindywidualizowanych społecznie oprogramowania w porównaniu z Chrome i Firefox?

    Microsoft Edge przewyższył Chrom i Firefox w blokowaniu takich ataków. Edge automatycznie zablokował 92% wszystkich prób poświadczeń w przeglądarce i 100% wszystkich ataków SEM, podczas gdy Chrome i Firefox miały niższy odsetek udanego blokowania.
  8. Jakie są taktyki wykorzystywane przez napastników z inżynierii społecznej (SEM)?

    Atakujący SEM używają taktyk, takich jak linki z platform mediów społecznościowych, takich jak Facebook i Twitter, a także fałszywe powiadomienia o infekcjach komputerowych lub inne problemy. Ich celem jest oszczędzanie użytkowników do pobrania złośliwego kodu.
  9. Czy sukces Microsoft Edge w blokowaniu ataków złośliwego oprogramowania Niedawnym programowaniem?

    Nie, przeglądarki Microsoft, w tym poprzednik EDGE Internet Explorer, konsekwentnie dobrze działały w ocenach blokujących złośliwe oprogramowanie przeprowadzone przez NSS Labs. Ten niedawny sukces jest zgodny z wcześniejszymi wynikami.
  10. W której przeglądarce brakowało równoważnych funkcji ulepszonego trybu bezpieczeństwa Microsoft Edge?

    Zarówno Chrome, jak i Firefox nie mają równoważnych funkcji z ulepszonym trybem bezpieczeństwa Microsoft Edge. Chociaż niektóre konfiguracje mogą wyłączyć niektóre funkcje w tych przeglądarkach, nie oferują takiego samego poziomu zwiększonego bezpieczeństwa dla nieznanych witryn.

Microsoft S Anti-Malware Servifing Service mocuje krawędź na najwyższym miejscu w testach blokujących przeglądarkę

We wszystkich trzech trybach użytkownicy mogą tworzyć wyjątki dla zaufanych stron internetowych, a administriny Enterprise mogą tworzyć ‘umożliwić’ I ‘zaprzeczyć’ listy.

Microsoft Edge pogłębia obronę przed złośliwymi stronami internetowymi z ulepszonym trybem bezpieczeństwa

Microsoft Edge pogłębia obronę przed złośliwymi stronami internetowymi z ulepszonym trybem bezpieczeństwa

Więcej tematów

Microsoft wprowadził opcjonalną funkcję przeglądarki Edge, która stosuje bardziej rygorystyczne kontrole bezpieczeństwa, gdy użytkownicy odwiedzają nieznane strony internetowe.

Ulepszony tryb bezpieczeństwa łagodzi podatności związane z pamięcią poprzez wyłączenie kompilacji JavaScript Just-in-Time (JIT), jednocześnie aktywując dodatkowe zabezpieczenia systemu operacyjnego dla przeglądarki, takich jak dowolna ochrona kodu i ochrona stosu ze sprzętem, według Microsoft.

Stwierdzono, że zmiany te zapewniają “obrona w głębi” utrudniając złośliwymi witrynami wykorzystania niepoprawnych luk w zabezpieczeniach, aby zapisać do kodu wykonywalnego w pamięć.

Microsoft powiedział, że zapewnienie “Bogate doświadczenie przeglądania za pomocą potężnych technologii, takich jak JavaScript” zwiększa ryzyko odwiedzania złośliwych miejsc. “Dzięki ulepszonemu trybowi bezpieczeństwa Microsoft Edge pomaga zmniejszyć ryzyko ataku poprzez automatyczne stosowanie bardziej konserwatywnych ustawień bezpieczeństwa w nieznanych witrynach i dostosowań z czasem podczas przeglądania,” powiedział Redmond.

Pierwszy w swoim rodzaju

Przeglądarki rywalizujące Chrome i Firefox nie mają obecnie równoważnych funkcji, choć można je skonfigurować tak, aby wyłączać takie funkcje, jak JIT.

Jeśli chodzi o Safari, Apple ogłosiło niedawno nową funkcję bezpieczeństwa mającą na celu obronę użytkowników na potencjalne ryzyko wysoce ukierunkowanych cyberataków, które również wyłącza JIT i inne złożone technologie internetowe, chyba że użytkownik wyklucza zaufaną witrynę. Ta funkcja o nazwie Lockdown, ma na celu ochronę dziennikarzy, polityków i działaczy na rzecz praw człowieka przed oprogramowaniem szpiegowskim.

Zespół Microsoft Edge Security opublikował analizę wyników swoich eksperymentów z nową funkcją w sierpniu 2021 r. I lutym 2022 r.

Funkcja została wprowadzona w Microsoft Edge w wersji 104, która została wydana 5 sierpnia.

Trzy poziomy bezpieczeństwa

Nowa funkcja, która jest domyślnie wyłączona, może być włączona jako jeden z trzech trybów.

W jego ‘podstawowy’ – i zalecana – konfiguracja, funkcja ma zastosowanie “Dodano ochronę bezpieczeństwa do mniej odwiedzanych stron”, Ale “Zachowuje wrażenia użytkownika dla najpopularniejszych witryn w Internecie”, Wyjaśnił Microsoft.

Tryb podstawowy nie dostosowuje się do zachowania użytkownika. W przeciwieństwie do tego, ‘zrównoważony’ tryb “opiera się na użytkowniku’S. Zachowanie na określonym urządzeniu i Microsoft’Zrozumienie ryzyka w Internecie w celu zapewnienia stron, z których użytkownicy najprawdopodobniej będą korzystać i ufać pełny dostęp do platformy internetowej, jednocześnie ograniczając to, co mogą zrobić nowe i nieznane witryny”.

Wreszcie ‘ścisły’ Ustawienie stosuje ulepszone zabezpieczenia powszechnie w stosunku do wszystkich stron. To jest n’Zalecano dla większości użytkowników końcowych ze względu na dodatkową konfigurację wymaganą dla użytkowników “Aby wykonać normalne zadania”.

We wszystkich trzech trybach użytkownicy mogą tworzyć wyjątki dla zaufanych stron internetowych, a administriny Enterprise mogą tworzyć ‘umożliwić’ I ‘zaprzeczyć’ listy.

Witryny korzystające z Webassembly (WASM), format instrukcji binarnej dla maszyn wirtualnych opartych na stosie, nie są obecnie obsługiwane przez funkcję. Witryny, które potrzebują WASM, można dodać do listy witryn wyjątkowych.

Jakiś ‘Dodano bezpieczeństwo’ Banner pojawia się na pasku nawigacji URL, gdy ulepszony tryb bezpieczeństwa jest aktywowany dla określonej strony.

Microsoft’s Anti-Malware Servifing Service mocuje krawędź na najwyższym miejscu w testach blokujących przeglądarkę

Microsoft Edge Browser rozmiar

Microsoft’s Edge Browser, domyślna w systemie Windows 10, zablokowała wyższy odsetek ataków phishingowych i z silnym oprogramowaniem (SEM) niż Firefox Google i Firefox Mozilli, firma z testami bezpieczeństwa w Teksasie, powiedziała w piątek.

Według NSS Labs of Austin, Tex., Edge automatycznie zablokował 92% wszystkich prób phishingowych w przeglądarce i utrudnił 100% wszystkich ataków SEM. Ten ostatni obejmował szeroki zakres ataków, ale ich wspólną cechą było to, że próbowali oszukać użytkowników do pobrania złośliwego kodu. Taktyki, które wdrażają atakujący SEM, obejmują linki z mediów społecznościowych, takie jak Facebook i Twitter oraz fałszywe powiadomienia o infekcjach komputerowych lub inne problemy.

Edge pokonał Chrome i Firefox według decydujących marginesów. Na przykład Chrome zablokował 74% wszystkich ataków phishingowych i 88% ataków SEM. Tymczasem Firefox zajął trzecie miejsce w obu testach, zatrzymując zaledwie 61% ataków phishingowych i 70% wszystkich prób SEM.

Wyniki nie były zaskakujące dla każdego, kto przestrzegał testów NSS na przestrzeni lat: firma regularnie przyznawała przeglądarki Microsoft, w szczególności czcigodnego Internet Explorer (IE), najlepszych miejsc w swoich ocenach blokujących złośliwe oprogramowanie blokujące oprogramowanie.

Oceny NSS dotyczyły różnych usług w chmurze, które wywołują producenci przeglądarki, a nie same aplikacje. Usługi są reputacyjne u podstaw. Wczołgają się z Internetem, a tak jak to robią, przypisują strony do białych lub czarnych list w zależności od tego, czy treść jest oceniana złośliwa czy podejrzana. Alternatywnie, usługi wykupują wynik liczbowy. Następnie przeglądarki żądają danych z usług, ponieważ są one ukierunkowane na określone adresy URL, i – w oparciu o odpowiedź – blokują przeglądarkę przed dotarciem do zamierzonego miejsca docelowego, ostrzegają użytkownika, że ​​strona może być zacieniona lub pozwól przeglądarce wyświetlić witrynę jako zamierzoną właściciel.

NSS prawie zawsze udzielał usług Microsoft, połączenie skanera/filtra SmartScreen URL i usługi reputacji aplikacji, najwyższe wyniki. Usługa rywalizująca Google, nazwana „Bezpiecznym przeglądaniem”, zajęła drugie miejsce, czasem bardzo odległe sekundę. Zarówno Firefox Chrome, jak i Mozilli polegają na bezpiecznym interfejsie przeglądania (interfejs ApplicationPrograming), ale historycznie implementacja Mozilli działała słabo w porównaniu z Google. Bez szoku: Google stworzył interfejs API.

Edge przyjął także główną nagrodę w blokowaniu ataków od samego początku. Na przykład w testach ataku SEM w NSS, przeglądarka Microsoft zatrzymała prawie każdą próbę od pierwszych momentów, wykryto nowy atak. Z drugiej strony Chrome i Firefox zatrzymali odpowiednio 75% i 54% zupełnie nowych ataków. Przez cały tydzień Chrome i Firefox poprawiły swoje wyniki blokujące, chociaż żaden z nich nie osiągnął imponującego 99 Edge..

Ale takie wyniki testów nie pomogły zwiększyć swój udział w rynku przeglądarki ani nie utrzymywał swojego przodka IE przed katastrofalnym spadkiem w ciągu ostatnich dwóch lat. We wrześniu Edge działał na zaledwie 5% wszystkich komputerów osobistych; Spośród tych zasilanych przez system Windows 10, jedyny obsługuje krawędź systemu operacyjnego, przeglądarka działała tylko na 17% tego podzbioru komputerowego. Od połowy 2015 r., Kiedy pojawiły się Windows 10 i Edge, udział tego drugiego stale upuszczał.

W rzeczywistości ranking wrześniowy był najniższym w historii Edge. Tymczasem według aplikacji netto analitycznej aplikacji netto firmy analitycznej; Firefox wyniósł 13%.

NSS zmierzył również sprawność przeciwphiningową Chrome OS i Windows 10 S, które z kolei oparte są na Chrome i Edge, i stwierdzono: „Nie zaobserwowano istotnych różnic między przeglądarką krawędzi działającą w systemie Windows 10 lub Windows 10 S oraz między chromowaną przeglądarką działającą w systemie Windows 10 i Chrome [OS].”

Wyniki firmy testującej uzyskano przez ciągłe monitorowanie komputerów osobistych Windows 10 działających, chromu lub firefoxa między AUG. 23 i wrzesień. 12.

Test NSS

  • Przeglądarki
  • Okna
  • Aplikacje korporacyjne
  • Bezpieczeństwo
  • Microsoft Edge
  • Mały i średni biznes

Copyright © 2017 IDG Communications, Inc.

Malverting na kanale informacyjnym Microsoft Edge popycha oszustwa wsparcia technicznego

Odkryliśmy kampanię na stronie głównej Microsoft Edge, gdzie złośliwe reklamy zwabiają ofiary oszustw związanych z wsparciem technicznym.

Podczas gdy Google Chrome nadal dominuje jako najlepsza przeglądarka, Microsoft Edge, oparta na kodzie źródłowym Chromium, stopniowo zyskuje więcej użytkowników. Być może, co ważniejsze, jest to domyślna przeglądarka na platformie Microsoft Windows i jako takie segmenty jej bazy użytkowników są szczególnie interesujące dla oszustów. Śledziliśmy i zaobserwowaliśmy kampanię złośliwego na kanał Microsoft Edge News używany do przekierowywania ofiar do oszustw wspierających techniczne strony. Program jest prosty i opiera się na podmiotach zagrożeń, w których wstawali swoje reklamy na stronie głównej Edge i próbując zwabić użytkowników szokującymi lub dziwnymi historiami. W tym poście na blogu podnosimy świadomość i ujawniamy tę operację oszustwa, która trwa od co najmniej dwóch miesięcy.

Przegląd

Microsoft Edge News Feed to zbiór miniatur naprzemiennie między treścią wiadomości, aktualizacjami ruchu i reklamami. Zidentyfikowaliśmy kilka reklam, które są złośliwe i przekierowują nieuzasadnione użytkowników do oszustw wsparcia technicznego. Przepływ przekierowania można podsumować na poniższym schemacie:

Szczegóły techniczne

Gdy użytkownik kliknie jedną ze złośliwych reklam, żądanie sieci reklamowych Taboola jest składane za pośrednictwem API (API.taboola.com) Aby uhonorować kliknięcie baneru reklam. Serwer odpowie na następny adres URL, aby załadować, z formatem Folling:

dokument.Lokalizacja.zamień ('https: \/\/[domena oszusta] \/\//?UTM_SOURCE = taboola&UTM_MEDIUM = polecenie

Pierwsza prośba do jednej z tych złośliwych domen pobiera base64 zakodowane JavaScript, którego celem jest sprawdzenie obecnego gościa i ustalenie, czy są one potencjalnym celem. Oryginalną wersję tego skryptu można znaleźć tutaj, a upiększoną wersję można znaleźć tutaj. Celem tego skryptu jest jedynie pokazanie złośliwego przekierowania do potencjalnych ofiar, ignorowanie botów, VPN i geolokacji, które nie są interesujące, które zamiast tego pokazują nieszkodliwą stronę związaną z reklamą. Ten program ma na celu oszukanie niewinnych użytkowników za pomocą fałszywych stron przeglądarki, bardzo dobrze znanych i używanych przez oszustów wsparcia technicznego. Warto zauważyć infrastrukturę chmurową, która jest tutaj wykorzystywana, co utrudnia zablokowanie. Są to subdomeny na ondigitalocean.aplikacja, która ciągle się zmienia; W ciągu 24 godzin zebraliśmy ponad 200 różnych nazw hostów.

Microsoft Edge: „niebezpieczna strona”

W Microsoft Edge, kiedy otwierasz Bitrix24 lub dowolną stronę wykonaną w konstruktorze Bitrix24, możesz uzyskać ostrzeżenie o niebezpiecznej stronie.

Niestron_site.png

Co to znaczy?

Kod Bitrix24 i Sites24 jest weryfikowany. Nie zawiera żadnego złośliwego oprogramowania.

Microsoft ma własne algorytmy do sprawdzania bezpieczeństwa witryn. Kontrole są wykonywane automatycznie, więc mogą istnieć fałszywe przypadki.

Są przypadki, w których Bitrix24 jest zablokowany z powodu blokowania witryny. Jeśli Twój Bitrix24 i strona znajdują się w subdomenach wspólnej domeny, a strona jest z jakiegoś powodu, Microsoft może zablokować całą domenę.

Nie używaj wspólnej domeny do witryn subdomeny i konta Bitrix24.

Co powinieneś zrobić?

Jeśli uważasz, że strona jest bezpieczna i używane są tylko standardowe szablony i bloki konstruktora Bitrix24, kliknij przycisk Więcej informacji a następnie przejdź do linku raport, że ta strona nie zawiera zagrożeń phishingowych.

link.png

Na stronie wybierz odpowiednią opcję w zależności od tego, czy jesteś tylko gościem, czy właścicielem witryny.

Wypełnij wymagane informacje i prześlij raport do Microsoft.

Raport.png

Jeśli Microsoft zdecyduje, że strona nie stanowi zagrożenia, ostrzeżenia zostaną usunięte z przeglądarek i wyników wyszukiwania.

Zawsze możesz skontaktować się z naszymi partnerami. Pomogą Ci w ustawieniach witryny i Bitrix24.

Czy ta informacja była pomocna?

Pomoc specjalistyczna integracji

Nie tego szukam

Skomplikowany i niezrozumiały tekst

Informacje są przestarzałe

Jest za krótki. Potrzebuję więcej informacji

Nie podoba mi się sposób, w jaki działa to narzędzie

Wsparcie Bitrix24

Rejestracja i uwierzytelnianie

Bitrix24.Dokumenty

Zarządzanie zapasami

Jak tworzyć witryny

Ustawienia witryn

Bitrix24.Podpisać

Przedsiębiorstwo

  • Helpdesk
  • Seminaria
  • Filmy instruktażowe
  • Kontakt z obsługą
  • Zaplanuj demo
  • Strona statusu Bitrix24
  • Wydanie lokalne
  • Pobierać
  • Dokumentacja
  • Znajdź partnera
  • Stać się partnerem
  • Logowanie partnera

Tutaj możesz znaleźć umowę o chmurze Bitrix24 i samowystarczalności.

© 2023 Bitrix24

Przegląd prywatności

Ciasteczka: Ta strona internetowa wykorzystuje pliki cookie z powodów analitycznych i technicznych. ‘Analityczne pliki cookie’ są wstawiane przez Google Analytics, aby pomóc nam zrozumieć, z których krajów pochodzą nasi odwiedzający, z których strony odwiedzają i jakie działania podejmują na tej stronie. ‘Ściśle niezbędne pliki cookie’, Jak sama nazwa wskazuje, są rodzajem plików cookie, które są wymagane do prawidłowego funkcjonowania niektórych funkcji tej witryny, takich jak możliwość korzystania z czatu na żywo. Wyłączenie tych plików cookie zapewni dostęp do tych funkcji i zdegradnie wrażenia z witryny.

Pliki cookie obu typów można włączyć lub wyłączyć w tej wtyczce.

Ustawienia plików cookie

Ściśle niezbędne pliki cookie

Nie sprzedaj ani nie udostępniaj moich informacji

Polityka Cookie

Więcej informacji o naszej polityce cookie

Używamy plików cookie, aby poprawić Twoje wrażenia z przeglądania – dowiedz się więcej. Kontynuując przeglądanie tej witryny, zgadzasz się na korzystanie z plików cookie. Zmień ustawienia plików cookie.