Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Così come Internet negli ultimi 20 anni, si sono evolute anche le esigenze e le aspettative degli utenti nei confronti dei browser usati. Oggi Internet è fondamentale per molte aziende e avere un browser moderno progettato per soddisfare in modo sicuro le esigenze aziendali è fondamentale. Microsoft Edge è un browser moderno creato per accedere in modo sicuro al Web moderno. Questo articolo mostra come la modalità Internet Explorer (IE) in Microsoft Edge è più sicura di Internet Explorer.
Introduzione
La telemetria interna di Microsoft mostra che il browser è l'app desktop numero 1. La centralità del browser come strumento di produttività quotidiana significa che il browser presenta un'ampia superficie esposta agli attacchi da Internet. Con l’aumentare della complessità di Internet e delle relative applicazioni, anche le minacce alla sicurezza sono incrementate. Nel corso degli anni, il panorama delle minacce si è evoluto attraendo utenti malintenzionati sempre più scaltri, tra cui, ma non solo, stati-nazione e gruppi criminali organizzati che cercano di trarre profitto tramite phishing, ransomware e così via.
Anche se si è evoluto ed è progredito con versioni fino alla IE11, Internet Explorer si basa ancora su una tecnologia vecchia di 25 anni. Si tratta di un browser legacy che è obsoleto dal punto di vista dell'architettura e non è in grado di soddisfare i problemi di sicurezza del Web moderno.
Per mantenere le reti di un'organizzazione al sicuro dalle minacce sofisticate di oggi, gli amministratori IT cercano di convincere gli utenti a usare un browser moderno. Ciò garantisce che siano protetti da funzionalità di sicurezza moderne, sempre o quasi durante l'esplorazione. La pratica comune odierna di usare un browser moderno e il browser IE è una soluzione alternativa pratica, ma inefficace. Gli utenti che usano il browser IE per un'unica attività facilmente finiscono con l’usarlo per tutte le attività, rinunciando alle protezioni fornite da un browser moderno.
Microsoft Edge è posizionato in modo univoco per garantire una sicurezza aggiornata, consentendo agli utenti di sfruttare il più possibile le moderne tecnologie di sicurezza.
Ridurre la superficie di attacco
Sappiamo che la modernizzazione di tutti i siti legacy contemporaneamente potrebbe non essere fattibile. Con Microsoft Edge e la modalità IE, è possibile usare un browser moderno sicuro per accedere ai siti legacy prima di modernizzarli. Microsoft Edge con la modalità IE usa un sistema a doppio motore univoco, che consente di aprire siti con il motore di IE o con il nuovo motore moderno. Il motore del browser è determinato dal sito visitato. Poiché il vecchio motore di IE è meno sicuro, è opportuno limitare l'uso del motore legacy solo ai siti aperti attendibili. I siti attendibili sono siti di cui si è proprietari, che si controllano o sono confermati come privi di vulnerabilità della sicurezza. Come procedura consigliata, è consigliabile accedere ai siti non attendibili solo con il motore del browser moderno, perché è più sicuro.
La modalità IE è progettata per gestire l'accesso a un sito non attendibile. La modalità IE usa un "elenco di siti consentiti" in cui è possibile identificare i siti attendibili che possono usare il motore legacy. Qualsiasi sito non in elenco viene aperto automaticamente usando il motore moderno, per un'esperienza di esplorazione più sicura. Il contenuto non attendibile da origini non attendibili viene sempre gestito dal motore moderno. Con la modalità IE, è possibile controllare quali siti eseguono il rendering usando il motore legacy e, quando si accede a qualsiasi altro sito, Microsoft Edge tornerà automaticamente al motore moderno. Di conseguenza, un'organizzazione non deve basarsi sul comportamento e sulle procedure degli utenti per autoregolarsi e decidere quale browser usare. Dal punto di vista degli utenti, è un'esperienza fluida. Non è necessario pensare al browser "giusto" da usare perché Microsoft Edge apre senza problemi il sito a cui si sta provando ad accedere, che si tratti di un sito legacy o di un sito moderno.
La modalità IE è più sicura di IE perché le barre degli strumenti non sono supportate, riducendo così la superficie di attacco. Le barre degli strumenti sono vettori comprovati per attacchi di malware e phishing. Inoltre, l'app desktop IE verrà disabilitata dopo il ritiro, eliminando il tempo di uso di un browser obsoleto da parte degli utenti. Gli utenti potranno accedere ad app e siti legacy attendibili identificati in un elenco consenti per la modalità Internet in Microsoft Edge.
L'utente si muoverà in un ambiente moderno senza dover modificare il proprio comportamento, ma senza neanche perdere l'accesso alle app e ai siti legacy mission-critical. Microsoft Edge è l'unico browser che consente agli utenti di usare un singolo browser per accedere sia ai siti legacy che ai siti moderni.
La sezione successiva spiega perché è importante ridurre al minimo il tempo che gli utenti trascorrono usando il motore del browser legacy.
Ridurre al minimo l'uso del browser legacy
Le sezioni seguenti evidenziano i motivi per cui è importante ridurre al minimo l'uso del motore del browser legacy.
Carenze architettoniche
Le carenze architettoniche in IE derivano dal fatto che l'architettura originale non teneva in considerazione la complessità del Web moderno o del panorama delle minacce moderne. IE si è evoluto da un'architettura a processo singolo che comportava un sandboxing inadeguato e una superficie di attacco relativamente ampia. I browser moderni come Microsoft Edge sono progettati su un modello di minaccia basato sull'attuale panorama delle minacce. Questi browser includono progressi della sicurezza come l'isolamento del sito e le funzionalità di sicurezza basate su hardware. Ad esempio, la tecnologia di imposizione del flusso di controllo (CET) di Intel, che gestisce molte minacce alla sicurezza moderne. Queste mitigazioni della sicurezza NON sono disponibili in IE, rendendolo un obiettivo facile anche per gli attacchi semplici.
Facilità di exploit
IE è più esposto agli exploit rispetto a Microsoft Edge a causa dell'architettura e della mancanza di supporto per le funzionalità di sicurezza moderne. È più facile trovare una singola vulnerabilità in IE che potrebbe portare a un'esecuzione di codice remoto (RCE) piuttosto che trovare un punto debole simile in Microsoft Edge, in cui diverse vulnerabilità devono essere concatenate per ottenere un risultato simile. Inoltre, gli oggetti Helper ActiveX e Browser sono diventati vulnerabilità e il supporto di Internet Explorer rende il browser ancora più facile da sfruttare.
Velocità dell'applicazione di patch di sicurezza
I browser sono una delle applicazioni più usate sul desktop, ad esempio per scaricare e gestire regolarmente contenuto non attendibile da origini non attendibili. Per essere sempre al passo con le minacce alla sicurezza, i browser moderni possono distribuire rapidamente gli aggiornamenti della sicurezza. Dal momento che IE è associato al sistema operativo Windows, la velocità degli aggiornamenti della sicurezza è limitata e fa sì che IE rimanga vulnerabile per un periodo di tempo più lungo. A differenza di IE, Microsoft Edge è dotato di uno strumento di aggiornamento incorporato con una cadenza di aggiornamento molto più veloce, riducendo i tempi di risposta a giorni anziché settimane o mesi.
Ecosistema dei ricercatori di sicurezza
Il miglioramento della sicurezza dei browser nel mondo reale si basa su un ampio ecosistema di ricercatori di sicurezza esterni che sono incentivati da programmi di ricompense per trovare nuove vulnerabilità ed exploit. Internet Explorer non supporta un programma di ricompense, che limita l'ambito dei miglioramenti della sicurezza. In confronto, Microsoft Edge prevede un programma di ricompense completo e un team di ricerca sulle vulnerabilità interne per promuovere la sicurezza all'avanguardia dei browser. Poiché Microsoft Edge è basato su Chromium Open Source, trae vantaggio anche dall'ecosistema di sicurezza del browser di Chromium.
Protezione da phishing con SmartScreen
SmartScreen, la tecnologia di protezione dal phishing di Microsoft, blocca più tentativi di phishing 1 e malware 2 rispetto alla navigazione sicura di Google Chrome, secondo uno studio indipendente di CyberRatings.org.
Nota
1 Web browser e phishing, report di test comparativi (luglio 2021), CyberRatings.org
numero araboWeb browser e malware, report di test comparativi (luglio 2021), CyberRatings.org
Microsoft Edge fornisce il supporto nativo completo per SmartScreen, ma IE è supportato solo parzialmente a causa della sua architettura obsoleta.
Oltre a fornire progressi nella sicurezza che eseguono il mapping alle moderne procedure di sicurezza, Microsoft Edge è più sicuro di Chrome per le aziende in Windows 10/11. Microsoft Edge è anche progettato per sfruttare le funzionalità, le funzionalità e gli strumenti di sicurezza disponibili nella suite Microsoft 365 e Windows 10/11. Questo ecosistema di prodotti riduce la complessità di sicurezza e privacy per il team IT. Ad esempio, gli investimenti e le decisioni prese per l'identità in Microsoft 365 possono essere applicati facilmente a Microsoft Edge.
La modalità IE in Microsoft Edge è una soluzione unica che garantisce che gli utenti possano accedere ai siti legacy di IE mission-critical, proteggendosi allo stesso tempo dalle minacce moderne.