Edge: bezárul egy kiskapu a csalók előtt

​A Microsoft hamarosan szigorítani fog az Edge webböngésző bővítménykezelésén biztonsági okok miatt.
 

Általánosságban elmondható, hogy a webböngészőkhöz telepíthető különféle kiegészítők jelentős támadási felületet jelentenek a kiberbűnözők számára. Ezért minden széles körben használt böngésző fejlesztője igyekszik mindent elkövetni annak érdekben, hogy a kiegészítőkkel kapcsolatos visszaéléseknek gátat lehessen szabni. Erre pedig azért is nagy szükség van, mivel egy-egy ártalmas bővítmény jelentős károkat okozhat a felhasználók számára akár adatlopások által.
 
A Microsoft sem kivétel azon cégek alól, amelyek komolyan foglalkoznak a böngészőkiegészítők védelmével. A legfontosabb védelmi vonalat azok a technológiák adják, amelyek az Edge webböngésző kiegészítőinek letöltésére szolgáló, hivatalos weboldal mögött működnek, és folyamatosan ellenőrzik a kiegészítőket.
 
Csakhogy az Edge esetében van egy kiskapu, amit a Microsoft vélhetőleg heteken belül bezár. A kiskaput pedig az szolgáltatja, hogy az Edge lehetőséget ad a bővítmények fejlesztői számára, hogy fejlesztői üzemmódban helyileg kiegészítőket telepítsenek a böngészőbe. Ez a lehetőség alapvetően tesztelési célokat szolgál, de a kiberbűnözők hamar rájöttek, hogy ellenőrizetlen, káros bővítmények terjesztéséhez is hozzájárulhat. Ehhez pedig nincs másra szükség, minthogy a felhasználókat megtévesztő módon rávegyék arra, hogy telepítsenek ilyen módon kiegészítőket.
 
A probléma súlyát jól mutatja, hogy a Microsoft szerint a fejlesztői móddal történő visszaélésekkel érintett felhasználók száma az elmúlt években több százezerre nőtt.
 
A Microsoft tervei között szerepel, hogy novembertől az Edge bővítménykezelése módosul. Hatékonyabban lesznek kiszűrhetők a kártékony bővítmények, és nehezebb lesz visszaéléseket elkövetni a fejlesztőknek szánt funkciókkal. A vállalat ugyanakkor technikai részleteket egyelőre nem árult arról, hogy ezt a gyakorlatban milyen módon fogja megvalósítani.