Microsoft มีแผนจะเปิดตัวฟีเจอร์ความปลอดภัยใหม่สำหรับเบราว์เซอร์ Edge เพื่อปกป้องผู้ใช้จาก extensions ที่เป็นอันตราย ซึ่งถูกติดตั้งลงในเบราว์เซอร์ด้วยวิธี Sideloading
โดยปกติแล้ว Microsoft Edge จะอนุญาตให้นักพัฒนาสามารถติดตั้ง extensions ในเครื่องได้ เพื่อใช้ในการทดสอบก่อนที่จะเผยแพร่ไปยัง Microsoft Edge Add-ons store ซึ่งทำได้โดยการเปิดโหมด "Developer Mode" และคลิกปุ่ม "Load unpacked"
อย่างไรก็ตาม ผู้ใช้งานก็สามารถติดตั้ง extensions จากภายนอกที่ไม่ได้มาจาก Official store และไม่ได้ผ่านการตรวจสอบมัลแวร์
แม้ว่าผู้ใช้จะสามารถลบ extensions อันตรายออกได้ผ่านหน้าจัดการ extensions แต่ก็มักจะสายเกินไป หากผู้โจมตีหลอกให้ผู้ใช้ติดตั้งไปแล้ว อย่างที่เคยเกิดในเหตุการณ์โจมตีที่ส่งผลกระทบต่อผู้ใช้นับแสนคนในช่วงหลายปีที่ผ่านมา และยังสามารถบังคับติดตั้ง extensions อันตราย ที่มาจาก Official store ได้ด้วย
แต่เมื่อวันพฤหัสบดีที่ผ่านมา Microsoft ได้เปิดเผยในแผนงาน Microsoft 365 ว่า "Microsoft Edge จะตรวจจับ และยกเลิก extensions อันตรายที่ติดตั้งจากภายนอกอัตโนมัติ"
แม้ว่าทางบริษัทจะไม่ได้ให้รายละเอียดเพิ่มเติมว่าจะระบุ extensions อันตรายเหล่านี้ได้อย่างไร แต่ฟีเจอร์ความปลอดภัยใหม่นี้มีกำหนดจะเปิดตัวในเดือนพฤศจิกายนสำหรับผู้ใช้งานทั่วโลก
ในช่วงหลายเดือนที่ผ่านมา Microsoft ได้อัปเดต "Publish API สำหรับนักพัฒนา extensions" เพื่อเพิ่มความปลอดภัยให้กับบัญชีนักพัฒนา และกระบวนการอัปเดต extensions นอกจากนี้ ยังเริ่มทดสอบฟีเจอร์ใหม่ ที่ออกแบบมาเพื่อเตือนผู้ใช้ถึง extensions ที่ส่งผลต่อประสิทธิภาพของ Edge
ในเดือนกุมภาพันธ์ Microsoft ยังได้เปิดตัวระบบบล็อก Scareware ที่ขับเคลื่อนด้วย AI สำหรับเบราว์เซอร์ Edge ซึ่งใช้ Machine Learning (ML) ในการตรวจจับ Tech Support Scams โดยตรวจหาสัญญาณของ Scareware แบบเรียลไทม์โดยใช้โมเดล ML ภายในเครื่อง
ในเดือนนี้ Microsoft เริ่มเปิดตัวโหมด HTTPS-First ใน Microsoft Edge ซึ่งจะอัปเกรดการเชื่อมต่อ HTTP เป็น HTTPS โดยอัตโนมัติเมื่อทำได้ นอกจากนี้ ตั้งแต่ Edge เวอร์ชัน v140 เบราว์เซอร์จะพักการทำงานของแท็บที่ไม่ได้ใช้งานโดยอัตโนมัติ เพื่อประหยัดหน่วยความจำ
ที่มา : bleepingcomputer
You must be logged in to post a comment.