Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v95. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations
Cette version comprend 11 nouveaux paramétrages utilisateurs et 11 nouveaux paramétrages ordinateurs. Pour résumé, voici les changements principaux :
- Enable browser legacy extension point blocking : Pour améliorer la fiabilité et la sécurité, ce nouveau paramètre bloque certaines injections de code provenant d'utilitaires tiers hérités. Ce paramètre est activé par défaut et sera appliqué avec une valeur "enabled" dans la ligne de base.
- Specifies whether the display-capture permissions-policy is checked or skipped : Ce paramètre existe en tant que mesure d'atténuation temporaire de la compatibilité pour permettre aux applications Web utilisant l'API getDisplayMedia() de contourner la vérification de la politique d'autorisation requise par la spécification de l'API. Ce paramètre est activé par défaut et sera appliqué avec la valeur "enabled" dans la ligne de base jusqu'à la version 100, lorsque ce paramètre deviendra obsolète et sera définitivement activé.
Plus d’informations sur l’article suivant : Security baseline for Microsoft Edge v95 - Microsoft Tech Community