Wiele pracy włożono w przeglądarki, których codziennie używamy, aby zapewnić, że są tak bezpieczne, jak to tylko możliwe, ale nadal istnieją elementy przeglądania, które są słabe na ataki hakerów. W odpowiedzi Microsoft tworzy "Super Duper Secure Mode", który rozwiązuje ten problem w najbardziej efektywny sposób; usuwając ogromny słaby punkt, który wykorzystują hakerzy.
Radykalny plan Microsoftu dla "Super Duper Secure Mode" Edge'a
Microsoft ogłosił swoje plany na Badanie luk w zabezpieczeniach przeglądarek firmy Microsoft stronie internetowej. Gigant oprogramowania wyjaśnia, że podczas testowania swojej przeglądarki pod kątem złośliwych zagrożeń zidentyfikował, że jedną z największych wad Edge jest JavaScript; mianowicie V8.
Wewnątrz JavaScript jest funkcja wynaleziona w 2008 roku, zwana kompilacją Just-In-Time (JIT). Pozwala to JavaScriptowi ładować strony szybciej niż normalnie, ale złożoność tej funkcji oznacza, że istnieje wiele dziur, przez które hakerzy mogą się dostać i uruchomić złośliwy kod.
Deweloperzy zaawansowanych przeglądarek radzą sobie z tym problemem za pomocą wielu testów i poprawek zabezpieczeń, ale Microsoft ma inny plan. W końcu haker nie może nadużywać JIT V8, jeśli przeglądarka nie używa V8 w pierwszej kolejności.
W związku z tym Microsoft eksperymentuje z nowym „trybem Super Duper Secure”. Celowo ma dość głupią nazwę, ponieważ jak to ujął Microsoft, „planujemy zabawę tym projektem”.
W tej chwili nie możesz przetestować trybu Super Duper Secure Mode na zwykłej gałęzi przeglądarki. Jeśli jednak pobierzesz Edge Canary, Dev i Beta, możesz uzyskać dostęp do edge://flags i poszukać jego flagi.
Związane z: Nowe kanały dla niejawnych testerów Microsoft Edge: wszystko, co musisz wiedzieć
Po włączeniu trybu Super Duper Secure Mode przeglądarka Microsoft Edge przestaje uruchamiać JavaScript JIT. Jak można się spodziewać, ma to negatywny wpływ na szybkość ładowania strony Edge. Jednak Microsoft przeprowadził testy i zauważył, że brak JIT nie wpłynął zbyt drastycznie na ładowanie strony, do tego stopnia, że przeciętny użytkownik może nawet nie zauważyć zmiany.
W rzeczywistości w innych obszarach wydajności przeglądarki Microsoft zauważył, że pozbycie się JIT nie jest takie złe:
Nasze testy, które mierzyły poprawę mocy, wykazały średnio 15% poprawę, a nasze regresje wykazały około 11% wzrost zużycia energii. Pamięć jest również mieszaną historią, z negatywnymi testami wykazującymi regresję 2,3%, ale większy zysk w testach, które wykazały poprawę.
Czy Microsoft całkowicie usunie JIT z Edge'a? W tej chwili trudno powiedzieć. Jeśli tryb Super Duper Secure Mode doda całą masę zabezpieczeń bez poświęcania zbyt dużej wydajności, firma może wprowadzić tę funkcję do głównej gałęzi Edge. Musimy tylko zobaczyć, jak ta funkcja radzi sobie w gałęziach testowych.
Czy Microsoft Edge jest gotowy na Super Duper Security?
JIT JavaScript może pomóc stronom ładować się szybciej, ale Microsoft odkrywa, że wady jego łatania i bezpieczeństwa mogą przewyższać korzyści. Niemniej jednak, jeśli chcesz zobaczyć efekty z pierwszej ręki, możesz pobrać gałąź beta Edge i ją wypróbować.
To nie pierwszy raz, kiedy Microsoft pracował nad bezpieczeństwem Edge'a. Niedawno Microsoft załatał Edge'a, aby skorzystać z narzędzi bezpieczeństwa, które oferują nowoczesne procesory.
Źródło obrazu: TACstock1/Shutterstock.com
Nadchodząca obsługa technologii Control-flow Enforcement w przeglądarce będzie działać tylko na nowoczesnych procesorach.
Czytaj dalej
- Wiadomości techniczne
- Okna
- Microsoft Edge
- Przeglądarka
- Bezpieczeństwo cybernetyczne
Absolwent informatyki z głęboką pasją do wszystkich rzeczy związanych z bezpieczeństwem. Po pracy dla niezależnego studia gier, odkrył swoją pasję do pisania i postanowił wykorzystać swój zestaw umiejętności do pisania o wszystkich sprawach technicznych.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować