Jeśli szukaliście dobrego powodu, by przesiąść się na Edge, a dotychczasowe osiągnięcia z zakresu bezpieczeństwa, szybkości i oszczędzania baterii Was nie przekonały, to być może taki powód właśnie się pojawił. Badacze zabezpieczeń odkryli nowy rodzaj ataku spoofingowego, który używa technik phishingowych, by oszukać użytkownika i uzyskać dostęp do danych logowania. Całe szczęście, że Microsoft zdążył już przed nim zabezpieczyć Edge. A jak to wygląda na innych przeglądarkach?
Spoofing polega na podszywaniu się atakującego pod zaufane usługi, aby wyłudzać informacje. W przypadku przeglądarek chodzi najczęściej o podmianę adresu URL, wyświetlanego na pasku adresu. Ten konkretny atak, o którym dziś mowa, wyświetla użytkownikowi spreparowaną stronę logowania na Gmaila. Po wpisaniu loginu i hasła dane te trafiają na serwer. Badacz bezpieczeństwa, Rafay Baloch, jako pierwszy odkrył podatność i zgłosił ją firmie Microsoft. Dowód istnienia podatności i sposób ataku zaprezentował on w filmie na YouTube.
Na szczęście powyższy scenariusz nie ma już prawa działać, bowiem luka została przez Microsoft załatana w sierpniowej aktualizacji zabezpieczeń. Baloch podaje również, że Apple nie podjął jeszcze działań i podatność w przeglądarce Safari nadal może być aktywnie exploitowana. Nie jest jasne, czy dotyczy to także innych znanych przeglądarek.
Nawet jeśli jest to tylko pojedynczy exploit, to odcięcie mu możliwości działania jest kolejnym z wielu przykładów na poważne podejście Microsoftu do kwestii bezpieczeństwa. Edge z aktualizacji na aktualizacji staje się coraz lepiej chroniony. Warto tę kwestię prześledzić, jeśli przy wyborze przeglądarki kierujemy się głównie jakością zabezpieczeń.
341f31d.png)