Microsoft améliore la sécurité de son navigateur Edge. Ce dernier devrait comporter un niveau de protection supplémentaire quant à la navigation sur des sites « non familiers ».
Si le mode de sécurité renforcée est activé, Microsoft Edge appliquera automatiquement les paramètres de sécurité les plus restreints sur les sites non familiers.
Renforcer la protection contre les attaques
Le mode sécurité renforcée de Microsoft Edge atténue les vulnérabilités liées à la mémoire en désactivant la compilation JavaScript juste-à-temps (JIT) et en activant des protections de système d’exploitation supplémentaires pour le navigateur.
Ces protections incluent Hardware-enforced Stack Protection et Protection arbitraire du code (ACG). Combinées, elles rendent plus difficile l’utilisation d’une vulnérabilité non corrigée par un site malveillant pour écrire dans la mémoire exécutable et attaquer un utilisateur final, peut-on lire sur le site de Microsoft.
Les nouveaux paramètres de sécurité sont disponibles à partir de la version 104 de Microsoft Edge.
Comment activer le mode de sécurité renforcé ?
Pour activer ces nouvelles fonctionnalités, allez dans Paramètres > Confidentialité, recherche et services > Améliorer votre sécurité sur le web. Vous pouvez ensuite sélectionner le mode de navigation qui vous convient, et le tour est joué !
Il existe trois modes de navigation : Basique, Usage normal et Strict. Ce qui les différencie, c’est le nombre de sites concernés par la sécurité renforcée. A vous de faire votre choix selon vos besoins. Bon à savoir : le mode Strict propose la meilleure protection, mais il ne conviendra pas à la plupart des utilisateurs car, pour pouvoir l’utiliser dans la vie quotidienne, il nécessite une certaine configuration.
Le mode de sécurité renforcée vous permet également de créer une « liste de sites d’exception » pour les sites web auxquels vous faites confiance et auxquels vous ne souhaitez pas appliquer le mode de sécurité, facilitant ainsi votre navigation tout en bénéficiant d’une protection renforcée.
Selon Microsoft, les administrateurs d’entreprise peuvent configurer cette option de sécurité à l’aide des paramètres de stratégie de groupe, notamment en créant des listes Autoriser et Refuser pour renforcer explicitement la sécurité de leurs utilisateurs lorsqu’ils visitent certains sites, ou désactiver le mode pour d’autres.
Source : ZDNet.com
