Microsoft Edge、「強化されたセキュリティ」の既定でアクセス数の少ないサイトを防御対象に 16
ストーリー by headless
強化 部門より
強化 部門より
Microsoft は 5 日、Microsoft Edge バージョン 104.0.1293.47 を Stable チャネルでリリースした
(リリースノート、
Microsoft Edge でより安全に閲覧する、
The Register の記事、
Windows Central の記事)。
本バージョンでは「強化されたセキュリティ」モードの既定のオプションとして「基本」が追加されており、JavaScript の JIT コンパイル無効化といった追加の防御機能がアクセスの少ないサイトにのみ適用される。従来の規定のオプションであった「バランス」とは異なり、ユーザーのアクセス頻度は考慮されない。これにより、一般に人気の高いサイトが影響を受けることはなく利用できるとのこと。
なお、強化されたセキュリティモード自体は既定でオフになっている。使用するには Edge の設定画面で「プライバシー、検索、サービス」にある「Web 上のセキュリティを強化する」をオンにすればいい。
このほか、本バージョンでは最初の実行エクスペリエンスで Chrome を使用せず、Google アカウントにログインして Chrome のデータをインポートできるようになっているとのことだ。
本バージョンでは「強化されたセキュリティ」モードの既定のオプションとして「基本」が追加されており、JavaScript の JIT コンパイル無効化といった追加の防御機能がアクセスの少ないサイトにのみ適用される。従来の規定のオプションであった「バランス」とは異なり、ユーザーのアクセス頻度は考慮されない。これにより、一般に人気の高いサイトが影響を受けることはなく利用できるとのこと。
なお、強化されたセキュリティモード自体は既定でオフになっている。使用するには Edge の設定画面で「プライバシー、検索、サービス」にある「Web 上のセキュリティを強化する」をオンにすればいい。
このほか、本バージョンでは最初の実行エクスペリエンスで Chrome を使用せず、Google アカウントにログインして Chrome のデータをインポートできるようになっているとのことだ。
FFは! (スコア:0)
同じ環境で+Sモードが勝手に切り替わるダゼ!
Super Duper Secure Modeと呼ばれてたやつかな (スコア:0)
最初の報道が2021年8月だったので、1年かけて安定板リリースにこぎつけたようですね。
Microsoft、Edgeブラウザの安全強化モード「Super Duper Secure Mode」のテスト開始
https://www.itmedia.co.jp/news/articles/2108/06/news059.html [itmedia.co.jp]
Microsoft、Chroniumのコアの部分にちょいちょい改修を加えているので、そのうちフォークしてくれるんじゃないかと期待しています。
ブラウザの多様性は世界をよい方向に導いてくれるだろうし、あと横から見てておもしろいし。
そのときはコアの部分はオープンソースを維持して欲しい。
Re: (スコア:0)
Super Duper Secure Modeは
2021年11月19日にリリースされた
v96の安定版で追加済み
https://forest.watch.impress.co.jp/docs/news/1368871.html [impress.co.jp]
Super Duper Secure Modeにバランス、厳密の設定しか無かったが
基本という設定が追加されたというのが今回の話
よく知らないサイトってどうやって判断するんだ? (スコア:0)
アクセス数の少ないサイトってどうやって識別してるんだろうか。
Bingの検索結果?Edgeの使用履歴を集めて?
信頼性なくね?って感じなんだよな。
というか企業内システムだとほぼ対象外になるような。
手動で例外登録したりGPで制御必須なんだろうけどさ。
Re: (スコア:0)
Windows使っているならSmartScreen [microsoft.com]をご存じないですか?
Re: (スコア:0)
それはアクセスしたサイトを全部MSに送っているわけではないのだけど。
問題ないサイトならば何も情報は送らないぞ。
Re: (スコア:0)
じゃあアクセス数の少ないサイトってどうやって識別してるのかという質問が戻ってくるだけなんだが
Re: (スコア:0)
逆ギレされても
Re: (スコア:0)
頭悪いなお前
Re: (スコア:0)
そりゃスラドラーですから
Re: (スコア:0)
え?送られるだろ?
脅威あるサイトのリストがmicrosftのサーバー側に存在して、そのリストと照合するためにmicrosoftへURL送信する。
問題ないサイトかどうかは送信しないと分からないわけで・・・
で、だから「現在、SmartScreenを利用できません。インターネット接続を確認してください」みたいなメッセージがブラウザやOSに表示されることがある。
Re: (スコア:0)
hashのDB落としてきて…ってやつかもしれんだろ。
…いまみたら、murmur3って書いてあったけど、(まんま)murmur3かは、わからない。
Re: (スコア:0)
ネットのみんなに「行ったことのないサイトを教えて」って聞いてランキング上位からなるブロックリストを作成しているんでしょう
Re: (スコア:0)
誰がどのURLにアクセスしてるかって情報が送信されてるから
#PC、スマホ、VR機器、自動掃除機、アクティビティトラッカー、インターホン・・・ネットにつながるものはすべて企業の情報収集端末
Re: (スコア:0)
ウィンドウズファイアウオールが…
Re: (スコア:0)
DNSクエリあるしIPルーティングあるし…