Edge: bezárul egy kiskapu a csalók előtt

​A Microsoft hamarosan szigorítani fog az Edge webböngésző bővítménykezelésén biztonsági okok miatt.
 

Általánosságban elmondható, hogy a webböngészőkhöz telepíthető különféle kiegészítők jelentős támadási felületet jelentenek a kiberbűnözők számára. Ezért minden széles körben használt böngésző fejlesztője igyekszik mindent elkövetni annak érdekben, hogy a kiegészítőkkel kapcsolatos visszaéléseknek gátat lehessen szabni. Erre pedig azért is nagy szükség van, mivel egy-egy ártalmas bővítmény jelentős károkat okozhat a felhasználók számára akár adatlopások által.
 
A Microsoft sem kivétel azon cégek alól, amelyek komolyan foglalkoznak a böngészőkiegészítők védelmével. A legfontosabb védelmi vonalat azok a technológiák adják, amelyek az Edge webböngésző kiegészítőinek letöltésére szolgáló, hivatalos weboldal mögött működnek, és folyamatosan ellenőrzik a kiegészítőket.
 
Csakhogy az Edge esetében van egy kiskapu, amit a Microsoft vélhetőleg heteken belül bezár. A kiskaput pedig az szolgáltatja, hogy az Edge lehetőséget ad a bővítmények fejlesztői számára, hogy fejlesztői üzemmódban helyileg kiegészítőket telepítsenek a böngészőbe. Ez a lehetőség alapvetően tesztelési célokat szolgál, de a kiberbűnözők hamar rájöttek, hogy ellenőrizetlen, káros bővítmények terjesztéséhez is hozzájárulhat. Ehhez pedig nincs másra szükség, minthogy a felhasználókat megtévesztő módon rávegyék arra, hogy telepítsenek ilyen módon kiegészítőket.