Microsoft Edge ganha novos modos de segurança; conheça
Tecmundo
Sem muito alarde, como convém em questões de segurança, a Microsoft adicionou ao seu navegador Edge um novo recurso para deixar seus usuários protegidos: o Modo Super Duper Secure, descrito como “um modo de navegação no Microsoft Edge em que a segurança do seu navegador tem prioridade, fornecendo uma camada extra de proteção ao navegar na web”.
Testado pela equipe de Pesquisa de Vulnerabilidade do Edge desde agosto, o poderoso recurso de segurança estará disponível para todos os usuários que atualizarem o navegador da Microsoft para a versão estável 96.0.1054.29 ou posterior. Após a atualização, estarão disponíveis os modos Balanced e Strict, conforme o nível de segurança desejado pelo usuário.
Novos modos de segurança do Microsoft Edge.
Anunciado pelo Líder de Pesquisa Johnathan Norman, em sua conta no Twitter na segunda-feira (22), o Super Duper teve os seus dois modos (parcialmente) explicados como: "o Balanced [equilibrado] aprende quais sites você usa com frequência e confia neles, já o Strict é bom ... estrito :) Os usuários agora podem adicionar suas próprias exceções. Ainda trabalhando no WASM [WebAssembly]".
Como funciona o Modo Super Duper Secure do Microsoft Edge?
Para tornar o navegador Edge mais seguro, o modo Super Duper Secure desabilita a compilação JIT (Just-in-Time) do Java Script, considerada como porta de entrada de quase 45% de todas as CVEs (Vulnerabilidades e Exposições Comuns, em tradução livre). Ao mesmo tempo, o novo mecanismo de segurança ativa a Control-flow Enforcement Technology (CET), um sistema de diminuição de exploits baseado em um hardware da Intel de proteção de PCs contra malwares.
Na prática, a suspensão da JIT faz com que a superfície de ataque seja fortemente reduzida. "Essa redução" – explica Norman – "mata metade dos bugs que vemos nas explorações e cada bug restante se torna mais difícil de explorar. Em outras palavras, reduzimos os custos para os usuários, mas aumentamos os custos para os invasores", brincou.
