اقدام Microsoft Edge برای مسدودسازی افزونههای مخرب sideloaded
مایکروسافت در نظر دارد یک قابلیت امنیتی جدید در مرورگر Edge معرفی کند که کاربران را در برابر malicious extensions نصبشده از طریق sideloading محافظت میکند.
مرورگر Edge به توسعهدهندگان این امکان را میدهد که برای اهداف آزمایشی و پیش از انتشار در Microsoft Edge Add-ons store، با فعالسازی گزینه Developer Mode در بخش مدیریت Extensions و انتخاب دکمه Load unpacked، افزونهها را بهصورت محلی (sideloading) نصب کنند.
با این حال، کاربران میتوانند افزونههای شخص ثالثی را نیز بهصورت sideload نصب کنند که از کانالهای رسمی توزیع نمیشوند و تحت اسکنهای امنیتی برای شناسایی malware قرار نگرفتهاند. اگرچه کاربران میتوانند افزونههای مخرب را از طریق برگه مدیریت افزونهها و انتخاب گزینه Remove حذف کنند، اما در بسیاری از موارد این اقدام دیرهنگام است؛ زیرا مهاجمان پیشتر موفق به فریب کاربر و نصب افزونه شدهاند. حملاتی که در سالهای اخیر صدها هزار کاربر را هدف قرار دادهاند و حتی توانستهاند افزونههای مخرب را بهصورت اجباری از طریق فروشگاههای رسمی نصب کنند، گواهی بر این موضوع است.
بر اساس اعلام روز پنجشنبه شرکت در Microsoft 365 roadmap، مرورگر Microsoft Edge قابلیت شناسایی و لغو اعتبار malicious sideloaded extensions را خواهد داشت.
هرچند جزئیات فنی درباره نحوه شناسایی این افزونهها ارائه نشده است، اما این قابلیت امنیتی جدید از ماه نوامبر برای تمام standard multi-tenant instances در سطح جهانی فعال خواهد شد.
در ماههای اخیر، مایکروسافت تغییراتی در Publish API for Edge extension developers اعمال کرده تا امنیت حسابهای توسعهدهندگان و فرآیند بهروزرسانی افزونههای مرورگر ارتقا یابد. همچنین این شرکت آزمایش قابلیتی را آغاز کرده است که به کاربران در خصوص افزونههایی که بر عملکرد Edge تأثیر منفی میگذارند هشدار میدهد.
مایکروسافت در فوریه یک AI-powered scareware blocker برای مرورگر Edge معرفی کرد که با استفاده از machine learning (ML)، نشانههای مرتبط با tech support scams را بهصورت لحظهای و از طریق یک local ML model شناسایی میکند.
همچنین در ماه جاری، این شرکت انتشار تدریجی قابلیت HTTPS-First Mode در مرورگر Edge را آغاز کرده است که بهطور خودکار، ارتباطات HTTP را در صورت امکان به HTTPS ارتقا میدهد. علاوه بر این، از نسخه Edge v140 (منتشر شده در آگوست)، مرورگر بهطور خودکار sleeping tabs را برای بهینهسازی مصرف حافظه حذف میکند.
