Как работает режим «Усиление безопасности в Интернете» в Microsoft Edge

2022-07-29 6319 комментарии
«Усиление безопасности в Интернете» — необязательная функция безопасности в браузере Microsoft Edge, которая предназначена для усиления защиты от атак в Интернете.

Во время тестирования данная функция была известна как Super Duper Secure Mode. Режим «Усиление безопасности в Интернете» в Microsoft Edge предназначен для блокировки доступа к JIT-компилятору, что позволяет снизить поверхность атаки и затрудняет эксплуатацию уязвимостей.

При включении режима «Усиление безопасности в Интернете» вступают в силу дополнительные средства защиты, предоставляемые операционной системой, такие как аппаратная защита стека (Hardware Enforced Stack Protection), защита выполнения произвольного кода (Arbitrary Code Guard) и защита потока управления (Control Flow Guard).

Примечание: В настоящее время WebAssembly не поддерживается. Сайты, которые используют эту технологию, необходимо добавить в список исключений, чтобы убедиться, что они работают в Edge после включения режима безопасности.

Как настроить режим «Усиление безопасности в Интернете» в Microsoft Edge

Режим «Усиление безопасности в Интернете» отключен по умолчанию. Пользователи Edge могут включить его следующим образом:

  • Откройте внутреннюю страницу edge://settings/privacy
  • Прокрутите страницу до раздела Усиление безопасности в Интернете.
  • Установите переключатель в активное положение, чтобы включить функцию.

Примечание: Режим «Усиление безопасности в Интернете» пока доступен только в Edge для Windows и Mac.

Функция безопасности имеет несколько уровней защиты, которые вы можете выбрать:

  • Базовая — включает режим усиления безопасности только для «менее посещаемых сайтов».
  • Уравновешенная — уровень по умолчанию при включенном режиме усиления безопасности. Меры безопасности применяются на всех сайтах, которые редко посещаются.
  • Строгая — еще больше повышает безопасность за счет включения усиленной защиты на всех сайтах.

Режим «Строгая» обеспечивает защиту на всех сайтах, но, по словам Microsoft, при его использовании повышается вероятность нарушения работы сайта.

Режим усиления безопасности можно отключить на отдельных сайтах, выбрав раздел Исключения.

В настоящее время Microsoft тестирует новую опцию в Edge Dev — возможность всегда использовать режим «Усиление безопасности в Интернете» для сайтов. Исключения будут полезны, например при нарушении функциональности сайтов.

Администраторы также могут использовать политику для настройки режима «Усиление безопасности в Интернете» в браузере Edge.

Как использовать режим «Усиление безопасности в Интернете»

Microsoft Edge отображает надпись Дополнительная безопасность в адресной строке, если на сайте включен режим «Усиление безопасности в Интернете».

При клике по значку и выборе опции Усиление безопасности для этого сайта, появится возможность отключить эту функцию на сайте и открыть параметры для настройки режима в браузере.

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте