SmartScreen jest filtrem zintegrowanym z przeglądarkami Microsoft Edge, Internet Explorer i systemem Windows. Już od momentu wydania IE7 zapewnia użytkownikom ochronę przed phishingiem, potencjalnie niebezpiecznymi aplikacjami i znanym malware. Przez 8 lat istnienia filtr przeszedł znaczącą ewolucję. Teraz potrafi m. in. ostrzegać przed nieuczciwymi reklamami i scamowymi witrynami. Nowa aktualizacja SmartScreen wniosła kolejne rozszerzenia dla Windows 10.
Filtr chroni teraz przeglądarki IE i Edge przed atakami typu drive-by. Są to ataki inicjowane na zaufanych witrynach, wykorzystujące luki bezpieczeństwa w popularnym oprogramowaniu po stronie użytkownika. Co istotne, nie wymagają one od użytkownika żadnej interakcji. Innymi słowy niczego nie klikamy i nie pobieramy, a zainfekowanie jest zwykle niewidoczne. Szczególnie niebezpieczne są ataki z wykorzystaniem nowo poznanych podatności (0-day). Istnieje wówczas wysokie prawdopodobieństwo, że oprogramowanie użytkownika nie zostało jeszcze załatane, co tylko ułatwia atak exploitem. Skoro nawet zaktualizowane oprogramowanie nie jest gwarancją bezpieczeństwa, jak radzić sobie z zagrożeniami? Tu z pomocą przychodzi SmartScreen.
Microsoft gromadzi dane ze źródeł, takich jak Microsoft Edge, Internet Explorer, Bing, Defender i Enhanced Mitigation Experience Toolkit (EMET). Gdy nastąpią ataki na niezabezpieczone podatności, informacje te trafią do "inteligencji" SmartScreen, która zabezpieczy przeglądarkę przed atakiem drive-by. Jak tłumaczy Microsoft, "Ta wewnątrzfirmowa analityka danych jest unikalna, ponieważ łączy informacje nie tylko z zakresu doświadczenia przeglądania czy infrastruktury sieci, ale także dane telemetryczne z systemów Windows. Może to pomóc w rozpoznaniu potencjalnych ataków już w ich trakcie, jak również w rozpoznaniu nowych zagrożeń".
W odróżnieniu od niektórych typów ataków, drive-by muszą zostać odparte jeszcze przed wyrenderowaniem zawartości strony. SmartScreen wykorzystuje tu niewielki plik tymczasowy, który najpierw pobiera dane ze strony, a następnie aktualizuje filtr zintegrowany z przeglądarką. Jeśli okaże się, że strona zawiera niebezpieczny kod, otrzymamy stosowne powiadomienie (jak na zrzucie ekranu poniżej). Dotyczy to zarówno przeglądarki Edge, jak i Internet Explorer 11 w Windows 10.
SmartScreen potrafi też działać wybiórczo. Jeżeli sama witryna jest bezpieczna, lecz zawiera podejrzaną ramkę (np. nieuczciwą reklamę), blokowana będzie jedynie owa ramka. Dawniej filtr zablokowałby cała stronę, lecz obecnie pozwala na interakcję z jej bezpieczną częścią.
Co zrobić, gdy wyświetli nam się takie ostrzeżenie? Najbezpieczniej jest wziąć je do serca i udać się gdzie indziej. Użytkownik może też je zignorować i na własną odpowiedzialność wyłączyć filtr, lub zgłosić stronę jako bezpieczną. Wówczas zostanie ona sprawdzona przez Microsoft. Użytkownicy mogą też zgłaszać nowe strony jako niebezpieczne - sytuacja będzie analogiczna.
341f31d.png)