मुख्य तथ्य
- Microsoft ने अपने एज ब्राउज़र के बीटा रिलीज़ में एक नई सुरक्षा सुविधा पेश की है।
- ऑप्ट-इन सुविधा खतरनाक शून्य-दिन के कारनामों को दूर करने में मदद करेगी।
-
डेस्कटॉप पर ब्राउज़र के बढ़ते उपयोग को देखते हुए सुरक्षा विशेषज्ञों ने इस कदम का स्वागत किया है।
वेब ब्राउजर तेजी से पहला (और कुछ के लिए, शायद एकमात्र) ऐप बनने के साथ, हम में से अधिकांश लोग इसका उपयोग करते हैं, माइक्रोसॉफ्ट अभी तक उजागर कमजोरियों के खिलाफ इसे सख्त करने और सभी उपयोगकर्ताओं के लिए वेब ब्राउजिंग को सुरक्षित बनाने के लिए कदम उठा रहा है।
बीटा चैनल में एज ब्राउज़र के हाल ही में रिलीज़ किए गए बिल्ड 98.0.1108.23 में नए सुरक्षा विकल्प शामिल हैं जिन्हें खतरनाक कमजोरियों से बचाने के लिए डिज़ाइन किया गया है, जिन्हें जीरो-डे खतरों के रूप में भी जाना जाता है।
"यह सुविधा एक बहुत बड़ा कदम है क्योंकि यह हमें अप्रत्याशित सक्रिय शून्य दिनों को कम करने देती है," माइक्रोसॉफ्ट ने रिलीज नोट्स में उल्लेख किया है।
ब्राउज़र की सुरक्षा करना
ब्राउज़र की सुरक्षा के महत्व को समझाने के लिए, साइबर डिफेंस कंपनी डार्कट्रेस में साइबर इंटेलिजेंस एंड एनालिटिक्स के निदेशक जस्टिन फियर ने एक ईमेल में लाइफवायर को बताया कि वेब ब्राउज़र हमारे कंप्यूटर उपयोग का एक महत्वपूर्ण घटक बन गया है।, हम में से कुछ तो केवल ब्राउज़र के वातावरण में जा रहे हैं, Google के Chrome OS को पसंद करने के लिए धन्यवाद।
उन्होंने कहा कि इस बढ़ी हुई निर्भरता के कारण, ब्राउज़र खतरे वाले अभिनेताओं के लिए उपयोगकर्ता के डिजिटल वातावरण पर हमला करने और उस तक पहुंच प्राप्त करने के प्रमुख तरीकों में से एक बन गए हैं। उनका मानना है कि इसने Microsoft जैसे सॉफ़्टवेयर विक्रेताओं के लिए ब्राउज़र गतिविधि को सुरक्षित करना प्राथमिकता बना दिया है।
जब Microsoft इस सुविधा की स्थिरता में सुधार करता है और इसे डिफ़ॉल्ट रूप से सक्षम करता है, तो अधिकांश अंतिम-उपयोगकर्ताओं को कोई ध्यान देने योग्य परिवर्तन का अनुभव नहीं होगा।
डेटा एन्क्रिप्शन विशेषज्ञ Virtru में समाधान इंजीनियरिंग के वरिष्ठ निदेशक ट्रेवर फ़ॉस्केट सहमत हैं। "यह देखते हुए कि हम सभी प्रतिदिन कितने क्लाउड ऐप्स और सेवाओं का उपयोग करते हैं, ब्राउज़र अधिकांश लोगों के लिए प्राथमिक कार्य इंटरफ़ेस बन गया है, और यह सुनिश्चित करना आवश्यक है कि आपका ब्राउज़िंग डेटा सुरक्षित रहे।"
इसे ध्यान में रखते हुए, माइक्रोसॉफ्ट ने अपने ब्राउज़र के बीटा रिलीज में विंडोज, मैकओएस और लिनक्स डेस्कटॉप के लिए एन्हांस सिक्योरिटीमोड समूह नीति को सक्षम किया है। जब टॉगल किया जाता है, तो Microsoft का दावा है कि नीति वेब पर उपयोगकर्ताओं की सुरक्षा बढ़ाने के लिए कुछ हार्डवेयर-प्रवर्तित सुरक्षा को सक्षम करेगी।
नई नीति ब्राउज़र की सेटिंग में गोपनीयता, खोज और सेवा टैब के तहत एक सुरक्षा मोड के रूप में प्रकट होती है, जो दो विकल्प, संतुलित और सख्त प्रदान करती है।पहला अनुशंसित विकल्प है, जो उन साइटों के लिए सुरक्षा शमन को सक्षम बनाता है जिन पर उपयोगकर्ता अक्सर नहीं जाते हैं, जबकि बाद वाला सभी वेबसाइटों के लिए शमन जोड़ता है।
उपयोगिता और सुरक्षा
Foskett ने Lifewire को बताया कि उन्हें खुशी है कि Microsoft उनके ब्राउज़र की सुरक्षा बढ़ा रहा है और उपयोगकर्ताओं को निजी जानकारी की सुरक्षा करने में मदद कर रहा है, जबकि यह सुनिश्चित करता है कि नई नीतियों का महत्वपूर्ण वेबसाइटों पर कोई प्रतिकूल प्रभाव न पड़े। "उपयोगिता और सुरक्षा को साथ-साथ चलना चाहिए; मेरा मानना है कि सर्वोत्तम सुरक्षा समाधान मजबूत डेटा सुरक्षा प्रदान करते हुए अंतिम उपयोगकर्ता के लिए घर्षण को कम करते हैं।"
यह सुविधा वर्तमान में एज ब्राउज़र के बीटा संस्करण में उपलब्ध है, जिसका अर्थ है कि यह अभी तक सामान्य उपभोग के लिए तैयार नहीं है। बीटा चैनल Microsoft को नई सुविधाओं को स्टेबल रिलीज़ में बदलने से पहले कुछ हफ़्ते के लिए परीक्षण करने की अनुमति देता है।
दिलचस्प बात यह है कि सॉफ्टवेयर सुरक्षा विशेषज्ञ Synopsys के प्रमुख सुरक्षा सलाहकार ट्रैविस बीहन ने नोट किया कि बीटा रिलीज़ में भी, यह सुविधा डिफ़ॉल्ट रूप से सक्षम नहीं है।उन्होंने ईमेल पर लाइफवायर को बताया कि सुरक्षा सुविधा वर्तमान में एक ऑप्ट-इन है जिसे केवल समूह नीति के माध्यम से ही लागू किया जा सकता है। ऐसा करने के कारणों के बारे में बताते हुए, बीहन ने कहा कि शायद अपने शुरुआती परीक्षण में, माइक्रोसॉफ्ट ने कुछ वेबसाइटों के लिए ब्राउज़र के कुछ हिस्सों को तोड़ दिया नई सुविधा की खोज की।
"जब Microsoft इस सुविधा की स्थिरता में सुधार करता है और इसे डिफ़ॉल्ट रूप से सक्षम करता है, तो अधिकांश अंतिम-उपयोगकर्ताओं को कोई ध्यान देने योग्य परिवर्तन का अनुभव नहीं होगा-एज ब्राउज़र हमलावरों के लिए सफलतापूर्वक शोषण करने के लिए कठिन होगा, " साझा Biehn।
फियर ने कहा कि जिस तरह रिमोट और हाइब्रिड कामकाज के विस्फोट के साथ साइबर "परिधि" की पारंपरिक भावना गायब हो गई है, ब्राउज़र सुरक्षा पर यह नया जोर पूरे उद्योग में साइबर सुरक्षा प्राथमिकताओं को स्थानांतरित करने का एक अच्छा संकेत है।.
"अंत उपयोगकर्ताओं की सुरक्षा के लिए सक्रिय दृष्टिकोण अपनाने वाले ब्राउज़रों के विकास को देखना हमेशा उत्साहजनक होता है," जोखिम प्रबंधन संगठन साझा आकलन के उपाध्यक्ष रॉन ब्रैडली ने ईमेल पर लाइफवायर को बताया।"याद रखने वाली सबसे महत्वपूर्ण बात यह है कि धमकी देने वाले अभिनेता सोते नहीं हैं, वे झुकते नहीं हैं, और यह हमेशा आपके ऊपर होगा कि आप हर सुरक्षात्मक उपाय करें।"