Microsoft Edge erhält neue Sicherheitsfunktion für “unbekannte” Websites
Der Browser wendet beim Besuch bestimmter Websites automatisch strengere Sicherheitsregeln an. Nutzer müssen den erweiterten Sicherheitsmodus allerdings vorab in den Einstellungen aktivieren.
Microsoft hat seinen Browser Edge um eine neue Sicherheitsfunktion erweitert. Sie soll Nutzer während des Besuchs “unbekannter” Websites schützen. Zu diesem Zweck wendet Edge automatisch die strengeren Sicherheitseinstellungen des Enhanced Security Mode an.
In diesem Modus wird unter anderem die Just-in-Time-Kompilierung für JavaScript abgeschaltet. Außerdem aktiviert der Browser zusätzliche Schutzfunktionen des Betriebssystems. Dazu gehören Hardware-enforced Stack Protection und Arbitrary Code Guard (ACG). Beide Funktionen zusammen erschweren laut Microsoft Angriffe durch schädliche Websites.
Mehr Sicherheit beim Besuch unbekannter Websites liefert Edge ab Version 104. Zuvor müssen Nutzer die Einstellungen für “Datenschutz, Suche und Dienste” aufrufen und dort die Option “Verbessern Sie Ihre Sicherheit im Web” einschalten. Dort stehen dann drei Sicherheitsstufen zur Verfügung: Einfach, Ausgewogen und Streng. Darüber wird festgelegt, ob die strengeren Sicherheitseinstellungen nur für wenige, einige oder alle Websites gelten.
Microsoft räumt ein, dass die strengeren Einstellungen unter Umständen die Funktion von Websites einschränken können. Edge unterstützt allerdings Ausnahmen – Nutzer können den Enhanced Security Mode für bestimmte Websites generell abschalten. Außerdem lässt sich festlegen, dass beim Browsen im Privatsphäremodus stets die Sicherheitsstufe “Streng” aktiv ist.
In Unternehmensumgebungen können Administratoren die Sicherheitsfunktion über Gruppenrichtlinien konfigurieren. Dort lässt sich auch die Ausnahmen-Liste verwalten beziehungsweise der erweiterte Sicherheitsmodus für bestimmte Seiten stets aktivieren.