Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня

Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пароль для защиты сохранённых данных в браузере, а также обновились полосы прокрутки.

Обновления компонентов

• Повышение уровня безопасности при работе в Интернете. Этот режим Microsoft Edge предоставляет дополнительный уровень защиты при просмотре веб-страниц. Администраторы могут применять следующие групповые политики к настольным компьютерам пользователей (Windows, macOS и Linux) для защиты от уязвимостей нулевого дня. Эти политики также гарантируют, что важные сайты и бизнес-приложения будут корректно функционировать.
  Эта функция является огромным шагом вперёд, так как она позволяет минимизировать влияние непредвиденных уязвимостей нулевого дня (на основе исторических данных). Функция использует аппаратную защиту стека (Hardware-enforced Stack Protection), защиту от выполнения произвольного кода (Arbitrary Code Guard, ACG) и защиту потока содержимого (Content Flow Guard, CFG) в качестве вспомогательных средств защиты для повышения безопасности пользователей в Интернете. Групповые политики:
  • EnhanceSecurityMode
  • EnhanceSecurityModeBypassListDomains
  • EnhanceSecurityModeEnforceListDomains
• Настраиваемый основной пароль. Теперь браузер позволяет добавить процедуру аутентификации перед автоматическим вводом сохранённых паролей в веб-формах. Эта функция призвана предотвратить использование неавторизованными пользователями сохраненных паролей для входа в учётные записи на веб-сайтах.
• Перекрытие полос прокрутки. Microsoft обновила полосы прокрутки на основе технологии перекрытия. Включить их можно на странице edge://flags.

Новые политики

• AddressBarEditingEnabled — позволяет настраивать редактирование адресной строки.
• EdgeFollowEnabled — включает функцию Follow в Microsoft Edge.
• EnhanceSecurityMode — усиливает уровень безопасности в Microsoft Edge.
• EnhanceSecurityModeBypassListDomains — настройка списка доменов, для которых режим повышенной безопасности не будет применяться.
• EnhanceSecurityModeEnforceListDomains — настройка списка доменов, для которых режим повышенной безопасности будет применяться всегда.
• InAppSupportEnabled — включает поддержку In-app.
• MicrosoftEdgeInsiderPromotionEnabled — включает Microsoft Edge Insider Promotion.
• PrintStickySettings — настройка фиксации предварительного просмотра печати.
• SandboxExternalProtocolBlocked — разрешает Microsoft Edge блокировать переходы к внешним протоколам в изолированном iframe.
• U2fSecurityKeyApiEnabled — разрешает использование устаревшего API U2F Security Key.

Источник: The Community.