تريد Microsoft أن تجعل تصفح مستخدمي Edge أكثر أمانًا وزيارة مواقع الويب غير المألوفة من خلال تطبيق إعدادات أمان أقوى تلقائيًا.
الميزة الجديدة هي جزء من عدد من تحديثات الأمان في الإصدار 104.0.1293.47 الذي تم الإعلان عنه هذا الشهر والذي تم تصميمه لتقليل مخاطر مستخدمي الحافة الخمسة المستخدمين أثناء تنقلهم عبر الإنترنت.
تم تصميم Edge لمنح المستخدمين تجربة تصفح كاملة باستخدام تقنيات مثل JavaScript ، وفقًا لمايكروسوفت. “من ناحية أخرى ، يمكن أن تترجم هذه القوة إلى مزيد من الانكشاف عندما تزور موقعًا ضارًا ،” البائع كتب لأنها تحدد الميزة. “باستخدام وضع الأمان المحسّن ، يساعد Microsoft Edge في تقليل مخاطر التعرض للهجوم من خلال تطبيق إعدادات أمان أكثر تحفظًا تلقائيًا على المواقع غير المألوفة والتكيف بمرور الوقت مع استمرار التصفح.”
يقلل وضع الأمان المحسّن من الثغرات الأمنية المتعلقة بالذاكرة عن طريق تعطيل تجميع JavaScript في الوقت المناسب (JIT) وتطبيق المزيد من حماية نظام التشغيل للمتصفح ، بما في ذلك حماية Stack التي يتم فرضها بواسطة الأجهزة و Arbitrary Code Guard.
وكتبت الشركة: “عند دمج هذه التغييرات ، فإنها تساعد في توفير” دفاع متعمق “لأنها تجعل الأمر أكثر صعوبة من أي وقت مضى على موقع ضار لاستخدام ثغرة أمنية غير مصححة في الكتابة إلى الذاكرة القابلة للتنفيذ ومهاجمة المستخدم النهائي.
قبل عام أجرت Microsoft تجربة تضمنت تعطيل تجميع JavaScript JIT لفتح الطريق لمزيد من الحماية الأمنية. كتب جوناثان نورمان ، مدير هندسة الأمان الرئيسي في Microsoft ، في a مشاركة مدونة في ذلك الوقت ، “تعد أخطاء محرك JavaScript الدعامة الأساسية للمهاجمين لعدة أسباب ؛ فهي توفر عناصر أولية قوية لاستغلال الثغرات ، وهناك تدفق مستمر من الأخطاء ، وغالبًا ما يتبع استغلال هذه الأخطاء نموذجًا مباشرًا.”
تم وضع JITs في المتصفحات اعتبارًا من عام 2008 لتسريع مهام JavaScript معينة عن طريق أخذ JavaScript مكتوب بشكل غير محكم وتجميعها في كود الآلة قبل الحاجة إليها مباشرة وهي مفيدة في تحسين أداء JavaScript. ومع ذلك ، يمكن أن يؤدي هذا الأداء والتعقيد إلى مزيد من الأخطاء الأمنية والمزيد من التصحيحات ؛ كتب نورمان أن إيقاف تشغيل JIT يمكن أن يساعد في تحسين الأمان.
باستخدام ميزة الأمان المحسّن ، سيكون مستوى الأمان الأساسي هو المستوى الافتراضي عند تمكين وضع التصفح “تعزيز الأمان على الويب” – وهو اختياري – في الإعدادات. يضمن الإعداد الأساسي بقاء تجربة المستخدم على المواقع الأكثر شيوعًا على الويب كما هي أثناء إضافة وسائل تخفيف الأمان لتلك المواقع التي تمت زيارتها بشكل أقل تكرارًا.
سيشمل التحول إلى المستوى المتوازن الميزات الجديدة لمثل هذه الأوقات ، مع ضمان عمل معظم المواقع الأخرى كما هو متوقع. إذا اختار المستخدم مستوى الأمان الصارم ، فستتم إضافة ميزات الأمان لجميع المواقع على الويب – تلك التي تتم زيارتها بشكل متكرر وغير متكرر – وقد يعني ذلك أن أجزاء من بعض المواقع لن تعمل.
كتبت Microsoft: “ومع ذلك ، لا يزال بإمكانك إضافة مواقع يدويًا إلى قائمة مواقع الاستثناءات وسيظل تكوين مسؤول المؤسسة ساريًا ، إذا كان موجودًا”. “الوضع المتشدد غير مناسب لمعظم المستخدمين لأنه قد يتطلب مستوى معينًا من التهيئة للمستخدم لإكمال مهامه العادية.”
بالإضافة إلى ذلك ، يمكن لمسؤولي المؤسسة استخدام إعدادات “نهج المجموعة” لتضمين قوائم “السماح” و “الرفض” لتحسين الأمان لمستخدميهم عند زيارة مواقع معينة أثناء تعطيل الوضع للآخرين.
ستمكن ميزة أمان أخرى المستخدمين من استيراد البيانات من Google Chrome أثناء تجربة التشغيل الأولى لـ Edge – وهي ميزة مزعجة تحدث عندما يفتح المستخدمون Edge لأول مرة وتعرض صفحة ترحيب تحتوي على معلومات ونصائح وإجراءات موصى بها لتحسين تجربتهم مع المتصفح – بدون تثبيت Chrome.
باستخدام الميزة الجديدة ، يمكن للمستخدمين تسجيل الدخول إلى حساب Google الخاص بهم أثناء تجربة التشغيل الأولى. يمكن إيقاف تشغيل الميزة عن طريق تعطيل تجربة التشغيل الأول مع نهج HideFirstRunExperience أو عن طريق تعيين AutoImportAtFirstRun على “DisabledAutoImport” ، Microsoft كتب في صفحات سياسات Edge الخاصة به. ®