0

Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня

Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пароль для защиты сохранённых данных в браузере, а также обновились полосы прокрутки.

Обновления компонентов

  • Повышение уровня безопасности при работе в Интернете. Этот режим Microsoft Edge предоставляет дополнительный уровень защиты при просмотре веб-страниц. Администраторы могут применять следующие групповые политики к настольным компьютерам пользователей (Windows, macOS и Linux) для защиты от уязвимостей нулевого дня. Эти политики также гарантируют, что важные сайты и бизнес-приложения будут корректно функционировать.
    Эта функция является огромным шагом вперёд, так как она позволяет минимизировать влияние непредвиденных уязвимостей нулевого дня (на основе исторических данных). Функция использует аппаратную защиту стека (Hardware-enforced Stack Protection), защиту от выполнения произвольного кода (Arbitrary Code Guard, ACG) и защиту потока содержимого (Content Flow Guard, CFG) в качестве вспомогательных средств защиты для повышения безопасности пользователей в Интернете. Групповые политики:
  • Настраиваемый основной пароль. Теперь браузер позволяет добавить процедуру аутентификации перед автоматическим вводом сохранённых паролей в веб-формах. Эта функция призвана предотвратить использование неавторизованными пользователями сохраненных паролей для входа в учётные записи на веб-сайтах.
  • Перекрытие полос прокрутки. Microsoft обновила полосы прокрутки на основе технологии перекрытия. Включить их можно на странице edge://flags.

Новые политики

  • AddressBarEditingEnabled — позволяет настраивать редактирование адресной строки.
  • EdgeFollowEnabled — включает функцию Follow в Microsoft Edge.
  • EnhanceSecurityMode — усиливает уровень безопасности в Microsoft Edge.
  • EnhanceSecurityModeBypassListDomains — настройка списка доменов, для которых режим повышенной безопасности не будет применяться.
  • EnhanceSecurityModeEnforceListDomains — настройка списка доменов, для которых режим повышенной безопасности будет применяться всегда.
  • InAppSupportEnabled — включает поддержку In-app.
  • MicrosoftEdgeInsiderPromotionEnabled — включает Microsoft Edge Insider Promotion.
  • PrintStickySettings — настройка фиксации предварительного просмотра печати.
  • SandboxExternalProtocolBlocked — разрешает Microsoft Edge блокировать переходы к внешним протоколам в изолированном iframe.
  • U2fSecurityKeyApiEnabled — разрешает использование устаревшего API U2F Security Key.

Источник: The Community.

НравитсяНе нравится
0
Loading ... Loading ...

Вы должны быть для написания комментариев.