Navegar com segurança com o Microsoft Edge

  • Artigo

Observação

Microsoft Edge para Empresas agora está disponível no Edge versão estável 116! Saiba mais sobre a nova experiência de trabalho dedicada com segurança de nível de empresa nativa, produtividade, gerenciabilidade e IA interna.

Este artigo descreve como o Microsoft Edge fornece segurança aprimorada na Web.

Observação

Este artigo se aplica ao Microsoft Edge versão 111 ou posterior. Alguns usuários podem ver a segurança aprimorada ativada por padrão devido ao desenvolvimento e teste em andamento. Se você quiser desativar o recurso de segurança, consulte as novidades nas configurações de segurança do Microsoft Edge neste artigo.

Importante

Os desenvolvedores devem estar cientes de que o intérprete de WASM (WebAssembly) em execução no modo de segurança aprimorado pode não render o nível esperado de desempenho. Recomendamos adicionar seu site como uma exceção para optar por não usar o modo de segurança aprimorado para usuários do site.

Visão geral

O Microsoft Edge está adicionando proteções de segurança aprimoradas para fornecer uma camada extra de proteção ao navegar na Web e visitar sites desconhecidos. A plataforma Web foi projetada para lhe dar uma experiência avançada de navegação usando tecnologias poderosas, como JavaScript. Por outro lado, esse poder pode ser convertido em mais exposição quando você visita um site mal-intencionado. Com o modo de segurança aprimorada, o Microsoft Edge ajuda a reduzir o risco de um ataque aplicando automaticamente configurações de segurança mais conservadoras em sites desconhecidos e se adapta ao longo do tempo à medida que você continua navegando.

Defesa detalhada

O modo de segurança aprimorada no Microsoft Edge atenua as vulnerabilidades relacionadas à memória, desabilitando a compilação JavaScript just-in-time (JIT) e habilitando proteções adicionais do sistema operacional para o navegador. Essas proteções incluem Proteção de Pilha Imposta por Hardware e Proteção de Código Arbitrário (ACG).

Quando combinadas, essas alterações ajudam a fornecer 'defesa em profundidade' porque tornam mais difícil do que nunca para um site malicioso usar uma vulnerabilidade sem patch para gravar em memória executável e atacar um usuário final. Você pode saber mais sobre os resultados da experimentação na postagem do blog da equipe do Microsoft Edge Security e introdução à segurança aprimorada para o Microsoft Edge.

Você também pode estar interessado em saber mais sobre as proteções de segurança de primeira linha no Microsoft Edge. Notavelmente, talvez você queira saber mais sobre como o SmartScreen do Microsoft Edge protege os usuários contra tentativas de phishing e downloads de malware.

Observação

O WebAssembly agora tem suporte no modo de segurança aprimorado para sistemas x64 Windows, x64 macOS, x64 Linux e ARM64.

Novidades nas configurações de segurança do Microsoft Edge

Com Aprimorar sua segurança na Web, o Microsoft Edge oferece uma camada extra de proteção ao navegar na Web.

Observação

A segurança aprimorada na Web é executada em sites desconhecidos sem a compilação just-in-time (JIT) para reduzir a superfície de ataque, dificultando a exploração de sites mal-intencionados.

Essa proteção adicional inclui mitigações do sistema operacional Windows, como Proteção contra Pilha Imposta por Hardware, ACG (Arbitrary Code Guard) e CFG (Control Flow Guard).

Use as etapas a seguir para configurar a segurança adicionada.

  1. No Microsoft Edge, vá para Configurações e mais>Configurações>Privacidade, pesquisa e serviços.
  2. Em Segurança, verifique se Aprimorar sua segurança na Web está habilitado.
  3. Selecione a opção que é melhor para sua navegação.

As seguintes configurações de alternância estão disponíveis:

  • Alternar (Padrão): o recurso está desativado
  • Alternar – Balanceado (Recomendado): o Microsoft Edge aplicará proteções de segurança adicionais quando os usuários visitarem sites desconhecidos, mas ignorarem essas proteções para sites visitados normalmente. Essa combinação fornece um nível prático de proteção contra invasores, preservando a experiência do usuário para as tarefas usuais de um usuário na Web.
  • Ativado – Estrito: o Microsoft Edge aplicará proteções de segurança adicionais para todos os sites que um usuário visita. Os usuários podem relatar alguma dificuldade para realizar suas tarefas usuais.

A captura de tela a seguir mostra a página de configuração "Aprimorar sua segurança na Web", com o modo de segurança balanceado habilitado e definido para fornecer segurança balanceada.

Caixa de diálogo para configurar a segurança balanceada na Web.

Como funciona o modo "Balanceado"

O modo balanceado é um modo adaptável que se baseia no comportamento do usuário em um determinado dispositivo e no entendimento da Microsoft sobre o risco em toda a Web para fornecer aos sites que os usuários são mais propensos a usar e confiar no acesso total à plataforma Web, limitando o que sites novos e desconhecidos podem fazer quando visitados.

Como funciona o modo "Estrito"

Como o nome sugere, o Modo Estrito aplica essas proteções de segurança a todos os sites por padrão. No entanto, você ainda pode adicionar sites manualmente à lista de sites de exceção e a configuração de administrador corporativo ainda será aplicada, se presente. O modo estrito não é apropriado para a maioria dos usuários finais porque pode exigir algum nível de configuração para o usuário concluir suas tarefas normais.

Sites de segurança aprimorados

No modo Balanceado e Estrito, você também pode criar exceções para determinados sites familiares em que confia ou deseja impor esses modos. Use as etapas a seguir para adicionar um site à sua lista.

  1. No Microsoft Edge, selecione Configurações e mais>Configurações>Privacidade, pesquisa e serviços.
  2. Verifique se Aprimorar sua segurança na Web está ligado.
  3. Em Aprimorar sua segurança na Web, selecione Gerenciar segurança aprimorada para sites.
  4. Selecione Adicionar um site, digite a URL completa e selecione Adicionar.

Observação

Você pode usar etapas (1 a 3) para exibir sites em sites de segurança aprimorados.. Você pode Editar um site, Remover um site ou Remover todas as exceções.

A próxima captura de tela mostra a página de configurações para exceções de segurança.

Página Configurações para definir exceções de segurança

Controles corporativos

Os administradores corporativos podem configurar esse recurso de segurança usando configurações de Política de Grupo, incluindo a criação de listas de "Permissões" e "Negações" para aprimorar explicitamente a segurança de seus usuários ao visitar determinados sites ou desabilitar o modo para outras pessoas. Para ver uma lista completa de políticas, consulte a documentação de política do navegador do Microsoft Edge.

Observação

Definir a política EnhanceSecurityMode como "StrictMode" ou definir a política DefaultJavaScriptJitSetting como BlockJavaScriptJit terá o mesmo efeito que alterar o Aprimorar sua segurança na configuração da Web em edge://settings/privacy para "Strict".

Experiência do usuário com o modo de segurança aprimorada

Uma maneira fácil de marcar se o Modo de Segurança Aprimorado estiver habilitado em seu site é abrir o flyout do Site Trust. Selecione o ícone de bloqueio para abrir o próximo flyout.

O flyout do Site Trust

Selecione Segurança aprimorada está ativa para que este site abra o próximo flyout que mostra as configurações de segurança do site atual. Ele oferece a opção de ativar ou desativar a segurança usando a alternância Usar segurança aprimorada para este site . Se você desativar o alternância, o Microsoft Edge adicionará este site à lista de sites de exceção.

Observação

Você sempre pode remover esse site da lista de exceções atualizando a lista em Configurações>privacidade, pesquisa e serviços>Exceções de segurança aprimoradas.

Segurança aprimorada para o flyout do site

Site com segurança aprimorada desativada

Quando a segurança aprimorada é desativada para um site, a mensagem a seguir é exibida.

Modo de segurança desativado mensagem

Observação

A mensagem anterior só mostra se o site está configurado explicitamente sem segurança aprimorada. Além disso, se a segurança do site estiver no modo "Strict", essa mensagem não aparecerá em todos os sites.

Quando você seleciona A segurança aprimorada não está ativa para este site, a próxima tela é aberta e há a opção de alternar a segurança aprimorada.

Detalhes de segurança aprimorados com opção para alternar

Enviar feedback

Queremos receber seus comentários sobre nossa próxima iteração para melhorar o "modo de segurança aprimorada". Se algo não funcionar da maneira esperada ou se você tiver comentários para compartilhar sobre essas alterações, queremos saber sua opinião. Você pode entrar em contato com Suporte da Microsoft para relatar problemas ou comentários. Você também pode deixar comentários em nosso Fórum TechCommunity.

Consulte também