Microsoft pregătește o caracteristică de securitate pentru Edge care va identifica și va revoca extensiile sideloadate malițioase, protejând utilizatorii de module instalate din surse neoficiale. Conceptul nu e nou: extensiile fac parte din experiența navigării încă din primele versiuni ale browserelor moderne, iar mecanismele de control au evoluat pe măsură ce atacurile au crescut în complexitate.
Edge le permite dezvoltatorilor să încarce extensii local pentru testare prin activarea Developer Mode și utilizarea opțiunii Load unpacked, însă aceeași facilitate poate fi folosită de utilizatori, sau de atacatori care îi păcălesc, pentru a instala extensii nevalidate în magazinul oficial Microsoft Edge Add-ons. Chiar dacă există posibilitatea de a elimina o extensie din fila Extensions, pentru mulți intervenția survine prea târziu: în ultimii ani au avut loc campanii care au afectat sute de mii de persoane, iar în unele situații extensiile malițioase au ajuns în magazinele oficiale și au fost impuse utilizatorilor. Pe scurt, metoda de sideload a reprezentat un punct vulnerabil pentru securitatea browserului.
Microsoft a comunicat joi, în Microsoft 365 roadmap, că Edge va detecta și revoca extensiile sideloadate malițioase. Compania nu a oferit detalii tehnice despre modul de identificare, dar a precizat că funcția va fi disponibilă în noiembrie pentru instanțele standard multi-tenant la nivel global. Rămâne de văzut ce heuristici, semnături sau modele de analiză vor fi aplicate, însă anunțul indică o abordare proactivă față de un risc real.
Această comunicare vine în contextul altor îmbunătățiri de securitate Microsoft pentru ecosistemul de extensii. Recent, Publish API pentru dezvoltatorii de extensii Edge a fost actualizat pentru a securiza conturile dezvoltatorilor și procesul de actualizare a extensiilor. Totodată, Microsoft testează o avertizare pentru extensiile care afectează performanța browserului, ceea ce poate fi util pentru cei care constată încetiniri ale Edge din cauza unor module neoptimizate. În februarie a introdus și un blocator AI pentru scareware, folosind învățare automată locală pentru a detecta și opri escrocheriile care sperie utilizatorul cu alarme false despre probleme tehnice. De asemenea, Edge a început implementarea modului HTTPS-First, care convertește automat conexiunile HTTP în HTTPS acolo unde e posibil, iar din versiunea 140 browserul poate închide automat filele inactive pentru a economisi memorie.
Anunțul privind revocarea extensiilor sideloadate ridică problema echilibrului dintre flexibilitate și securitate: dezvoltatorii au nevoie de metode simple pentru testare, dar aceleași facilități pot fi abuzate. Actualizările recente sugerează că Microsoft caută să armonizeze aceste cerințe: protecție sporită pentru utilizatorii obișnuiți, instrumente mai sigure pentru dezvoltatori și funcții menite să mențină performanța browserului. Cum ți se pare ideea ca Edge să retragă automat extensiile suspecte?
Fii primul care comentează