Microsoft hatte gerade den Microsoft Edge 103 im Stable-Kanal bereitgestellt, mit neuen Richtlinien und da kommt auch schon die Security Baseline 103. Es wurden insgesamt 4 neue Computereinstellungen und 4 neue Benutzereinstellungen.
Die Sicherheitsrichtlinien selber bleiben auf dem Stand vom Microsoft Edge 98. Microsoft selber macht im Beitrag auf eine standardmäßig aktivierte Origin-Keyed Agent Clustering Einstellung aufmerksam. „In der Vergangenheit konnte JavaScript die Eigenschaft document.domain anpassen, um die Same-Origin-Policy zu lockern und die Interaktion von Inhalten aus verschiedenen Subdomains einer Webseite zu ermöglichen. Diese neue Einstellung verbietet diese Möglichkeit und wird ab Version 106 standardmäßig aktiviert sein. Wir empfehlen unseren Kunden dringend, bereits jetzt Kompatibilitätstests mit dieser Einstellung durchzuführen, um dieser bevorstehenden Änderung Rechnung zu tragen. In Zukunft wird die Sicherheits-Baseline diese Einstellung auch erzwingen.“
Mehr dazu unter techcommunity.microsoft.com
