Microsoft Edge diventa più sicuro: arriva il sistema anti-malware per le estensioni non ufficiali

Microsoft Edge diventa più sicuro: arriva il sistema anti-malware per le estensioni non ufficiali

Microsoft prepara un rafforzamento della sicurezza per Edge con l'introduzione di un sistema automatico capace di identificare ed eliminare le estensioni dannose installate tramite sideload, una funzionalità che arriverà a novembre 2025

di pubblicata il , alle 11:21 nel canale Software
Microsoft
 

Il colosso di Redmond sta mettendo a punto una tecnologia di protezione pensata per migliorare la sicurezza delle estensioni nel browser Edge. La società ha annunciato nella roadmap di Microsoft 365 l'arrivo di un meccanismo automatico di rilevamento e rimozione delle estensioni sideload pericolose, un passo decisivo per contrastare una delle principali vie d'accesso utilizzate dai cybercriminali per compromettere i sistemi degli utenti.

Le estensioni caricate da sorgenti esterne rappresentano attualmente uno dei punti più vulnerabili del browser di Microsoft. Questi componenti aggiuntivi, installati manualmente dagli utenti al di fuori dei canali ufficiali del Microsoft Edge Add-ons Store, spesso sfuggono ai controlli di sicurezza standard.

Microsoft Edge presto a caccia di estensioni malevole installate da sorgenti esterne

Gli sviluppatori utilizzano regolarmente il sideload per testare le proprie creazioni prima della pubblicazione ufficiale, attivando la "Modalità sviluppatore" nella sezione di gestione delle estensioni, ma la facilità di installazione ha reso questo sistema un bersaglio privilegiato per gli attori malintenzionati. La nuova funzionalità di sicurezza verrà distribuita globalmente a novembre 2025 per le istanze multi-tenant standard, anche se Microsoft non ha ancora rivelato i dettagli tecnici specifici su come il sistema identificherà le estensioni dannose.

La tempistica coincide con altri miglioramenti di sicurezza già implementati nel browser, inclusa la modalità HTTPS-First che aggiorna automaticamente le connessioni HTTP a HTTPS quando possibile, rafforzando ulteriormente l'ecosistema di protezione dell'utente. Nel corso di quest'ultimo anno, inoltre, Microsoft ha introdotto altre funzionalità di sicurezza su Edge, come ad esempio l'introduzione del blocco scareware basato sull'intelligenza artificiale, che utilizza algoritmi di machine learning per identificare in tempo reale le truffe "tech support", applicando un modello di apprendimento automatico locale che opera direttamente sul dispositivo dell'utente. La stessa architettura potrebbe essere alla base del nuovo sistema di protezione dalle estensioni dannose.

Microsoft ha inoltre potenziato l'API di pubblicazione per gli sviluppatori di estensioni Edge, introducendo la generazione dinamica delle chiavi API per ogni sviluppatore per ridurre il rischio associato alle credenziali statiche che spesso diventano bersaglio di campagne di phishing e attacchi alla supply chain.

I migliori sconti su Amazon oggi
-22%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 349.00 Compra ora
-22%

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

44.38 Compra ora
-35%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 61.99 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^