A Microsoft teszteli a „Super Duper Secure Mode” módot az Edge számára

Sok munka folyik a naponta használt böngészőkben annak biztosítása érdekében, hogy a lehető legbiztonságosabbak legyenek, de a böngészési élményben még mindig vannak olyan elemek, amelyek gyengék a hackelési támadásokhoz. Válaszul a Microsoft "Super Duper Secure Mode" módszert készít, amely a lehető leghatékonyabban oldja meg ezt a problémát; egy hatalmas gyenge pont eltávolítása, amelyet a hackerek kihasználnak.

A Microsoft radikális terve az Edge „Super Duper Secure Mode” módjára

A Microsoft bejelentette terveit a A Microsoft böngésző sebezhetőségi kutatása weboldal. A szoftveróriás elmagyarázza, hogy amikor böngészőjét rosszindulatú fenyegetések ellen tesztelte, megállapította, hogy az Edge egyik legnagyobb hibája a JavaScript; mégpedig a V8.

A JavaScript belsejében található egy 2008-ban feltalált, Just-In-Time (JIT) összeállítás. Ez lehetővé teszi a JavaScript számára, hogy a szokásosnál gyorsabban betöltse az oldalakat, de a szolgáltatás összetettsége azt jelenti, hogy rengeteg lyuk van, amelyeken keresztül a hackerek bejuthatnak és rosszindulatú kódot futtathatnak.

A csúcskategóriás böngészők fejlesztői sok teszteléssel és biztonsági javítással kezelik ezt a problémát, de a Microsoftnak más terve van. Végül is egy hacker nem élhet vissza a V8 JIT -jével, ha a böngésző eleve nem használja a V8 -at.

Mint ilyen, a Microsoft új „Super Duper Secure Mode” módszerekkel kísérletezik. Szándékosan elég buta neve van, mert ahogy a Microsoft fogalmaz, "azt tervezzük, hogy jól érezzük magunkat ezzel a projekttel".

Jelenleg nem tesztelheti a Super Duper biztonságos módot a böngésző szokásos ágán. Ha azonban letölti az Edge Canary, a Dev és a Beta programokat, akkor elérheti a edge: // zászlókat, és megkeresheti annak jelzőjét.

Összefüggő: Az új Microsoft Edge Insider csatornák: minden, amit tudnia kell

A Super Duper biztonságos mód engedélyezése után a Microsoft Edge leállítja a JavaScript JIT futtatását. Ahogy várható volt, ez negatív hatást gyakorol az Edge oldalbetöltési sebességére. A Microsoft azonban teszteket végzett, és észrevette, hogy a JIT hiánya nem befolyásolta túl drasztikusan az oldalbetöltést, olyan mértékben, hogy az átlagfelhasználó észre sem veszi a változást.

Valójában a böngésző teljesítményének más területein a Microsoft megjegyezte, hogy a JIT megszabadulása nem minden rossz:

A teljesítmény javulását mérő tesztjeink átlagosan 15% -os javulást, a regresszióink pedig körülbelül 11% -os növekedést mutattak az energiafogyasztásban. A memória szintén vegyes történet, a negatív hatással rendelkező tesztek 2,3% -os regressziót mutatnak, de nagyobb javulást mutatnak a javulást mutató teszteken.

A Microsoft teljesen törli a JIT -t az Edge -ből? Nehéz most megmondani. Ha a Super Duper biztonságos mód bebizonyosodik, hogy egész tonna biztonságot nyújt anélkül, hogy túl sokat áldozna a teljesítményre, a vállalat bevezetheti ezt a funkciót a fő Edge ágra. Csak meg kell nézni, hogyan működik a szolgáltatás a tesztágakban.

A Microsoft Edge készen áll a Super Duper biztonságra?

A JavaScript JIT elősegítheti az oldalak gyorsabb betöltését, de a Microsoft felfedezi, hogy a javítás és a biztonság fenntartásának hátrányai meghaladhatják az előnyöket. Ennek ellenére, ha első kézből szeretné látni a hatásokat, akkor letöltheti az Edge béta ágát, és kipróbálhatja.

A Microsoft nem először dolgozik az Edge biztonságán. A közelmúltban a Microsoft javította az Edge -t, hogy kihasználja azokat a biztonsági eszközöket, amelyeket a modern processzorok az asztalra hoznak.

Kép jóváírása: TACstock1/Shutterstock.com

A Microsoft Edge még biztonságosabb... néhány embernek

A böngésző közelgő Control-flow Enforcement Technology támogatása csak a modern processzorokon fog működni.

Olvassa tovább

A szerzőről