Skip to content

Microsoft Edge pode tornar bugs de dia zero uma coisa do passado

23 de maio de 2022

Principais conclusões

  • A Microsoft introduziu um novo recurso de segurança na versão beta de seu navegador Edge.
  • O recurso de ativação ajudará a evitar as temidas explorações de dia zero.
  • Especialistas em segurança receberam bem a mudança, devido ao aumento do uso do navegador em desktops.
Com os navegadores da Web se tornando cada vez mais o primeiro (e para alguns, talvez o único) aplicativo que a maioria de nós usa, a Microsoft está tomando medidas para protegê-lo contra vulnerabilidades ainda não descobertas e tornar a navegação na Web mais segura para todos os usuários. O recém-lançado Build 98.0.1108.23 do navegador Edge no Canal Beta inclui novas opções de segurança projetadas para proteger os usuários contra vulnerabilidades perigosas, também conhecidas como ameaças de dia zero. “Esse recurso é um grande passo à frente porque nos permite mitigar os dias zero ativos imprevistos”, observou a Microsoft nas notas de lançamento.

Protegendo o navegador

Em uma tentativa de explicar a importância de proteger o navegador, Justin Fier, diretor de inteligência e análise cibernética da empresa de defesa cibernética Darktrace, disse à Lifewire em um e-mail que o navegador da Web se tornou um componente vital do uso de nosso computador, com alguns de nós até mesmo migrando para ambientes somente de navegador, graças ao Chrome OS do Google. Ele disse que, devido a essa dependência crescente, os navegadores se tornaram um dos principais caminhos para os agentes de ameaças atacarem e obterem acesso ao ambiente digital de um usuário. Ele acredita que isso tornou a proteção da atividade do navegador uma prioridade para fornecedores de software como a Microsoft. “Quando a Microsoft melhorar a estabilidade desse recurso e habilitá-lo por padrão, a maioria dos usuários finais não experimentará nenhuma mudança perceptível.” Trevor Foskett, Diretor Sênior de Engenharia de Soluções da Virtru, especialistas em criptografia de dados, concorda. “Dado quantos aplicativos e serviços em nuvem usamos todos os dias, o navegador se tornou a principal interface de trabalho para a maioria das pessoas, e é essencial garantir que seus dados de navegação permaneçam seguros”. Com isso em mente, a Microsoft habilitou a política de grupo EnhanceSecurityMode para desktops Windows, macOS e Linux na versão beta de seu navegador. Quando alternada, a Microsoft afirma que a política permitirá que certas proteções impostas por hardware aumentem a segurança dos usuários na web.

Recursos de segurança do Edge beta com configurações "Balanceadas" e "Estritas"

A nova política se manifesta na aba Privacidade, Pesquisa e Serviços nas Configurações do navegador, como um modo de segurança que oferece duas opções, Equilibrado e Estrito. A primeira é a opção recomendada, que permite mitigações de segurança para sites que os usuários não visitam com frequência, enquanto a segunda adiciona as mitigações para todos os sites.

Usabilidade e segurança

Foskett disse à Lifewire que está feliz que a Microsoft esteja aprimorando a segurança de seu navegador e ajudando os usuários a proteger informações privadas, garantindo que as novas políticas não tenham impacto adverso em sites importantes. “A usabilidade e a segurança devem andar de mãos dadas; acredito que as melhores soluções de segurança minimizam o atrito para o usuário final, ao mesmo tempo em que oferecem uma forte proteção de dados.” O recurso está atualmente disponível na versão beta do navegador Edge, o que significa que ainda não está pronto para consumo geral. O canal beta permite que a Microsoft teste novos recursos por algumas semanas antes de graduá-los para a versão Stable. Curiosamente, Travis Biehn, principal consultor de segurança da Synopsys, especialista em segurança de software, observou que, mesmo na versão beta, o recurso não é ativado por padrão. Ele disse à Lifewire por e-mail que o recurso de proteção é atualmente um opt-in que só pode ser aplicado por meio da política de grupo. Especulando sobre as razões para isso, Biehn disse que talvez em seus testes iniciais, a Microsoft descobriu que o novo recurso quebrou partes do navegador para determinados sites. “Quando a Microsoft melhorar a estabilidade desse recurso e habilitá-lo por padrão, a maioria dos usuários finais não experimentará nenhuma mudança perceptível – o navegador Edge será mais difícil para os invasores explorarem com sucesso”, compartilhou Biehn. Fier completou dizendo que, assim como o sentido tradicional de um “perímetro” cibernético desapareceu com a explosão do trabalho remoto e híbrido, essa nova ênfase na segurança do navegador é um bom sinal de mudança nas prioridades de segurança cibernética em todo o setor. “É sempre encorajador ver o desenvolvimento de navegadores adotando uma abordagem proativa para a segurança dos usuários finais”, disse Ron Bradley, vice-presidente da organização de gerenciamento de risco Shared Assessments, à Lifewire por e-mail. “A coisa mais importante a ser lembrada é que os agentes de ameaças não dormem, não cedem, e sempre caberá a você tomar todas as medidas de proteção que puder.”