A Microsoft planeja lançar um novo recurso de segurança no navegador Edge que protegerá os usuários contra extensões maliciosas instaladas de forma sideloading.
O Edge permite que desenvolvedores instalem extensões localmente, prática conhecida como sideloading, para testes antes de publicá-las na loja oficial Microsoft Edge Add-ons.
Para isso, basta ativar o “Developer Mode” na página de gerenciamento de extensões e clicar em “Load unpacked”.
No entanto, essa funcionalidade também pode ser usada por usuários para instalar extensões de terceiros que não são distribuídas por canais oficiais e, portanto, não passam por verificação contra malware.
Embora seja possível remover extensões perigosas pela aba de gerenciamento clicando em “Remove”, muitas vezes essa ação acontece tarde demais.
Ataques recentes mostram que cibercriminosos têm enganado usuários para instalar essas extensões maliciosas, que inclusive podem ser forçadas a se instalar mesmo quando hospedadas em lojas oficiais.
Na última quinta-feira, a Microsoft anunciou em seu roadmap do Microsoft 365 que o Edge passará a detectar e revogar extensões sideloaded maliciosas.
A empresa ainda não detalhou como será feita a identificação dessas extensões, mas a nova medida de segurança deve ser lançada globalmente em novembro para instâncias padrão multi-tenant.
Nos últimos meses, a Microsoft atualizou a “Publish API for Edge extension developers”, com melhorias que reforçam a segurança das contas de desenvolvedores e o processo de atualização das extensões no navegador.
Também está em fase de testes um recurso que alerta os usuários sobre extensões que impactam negativamente o desempenho do Edge.
Em fevereiro, a companhia introduziu um bloqueador de scareware baseado em IA para o Edge.
Usando machine learning, esse sistema detecta golpes de suporte técnico em tempo real com base em um modelo local que identifica sinais típicos dessas fraudes.
Ainda este mês, a Microsoft começou a implementar o modo HTTPS-First no Edge, que converte automaticamente conexões HTTP para HTTPS sempre que possível.
Além disso, a partir da versão 140 do Edge, lançada em agosto, o navegador descarta automaticamente abas em “sleep mode” para economizar memória.
Essas iniciativas reforçam o compromisso da Microsoft em elevar o nível de segurança e desempenho para os usuários do Edge, acompanhando as demandas e desafios do ambiente digital atual.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...