Microsoft тества „Super Duper Secure Mode“ за Edge

Много работа се влага в браузърите, които използваме ежедневно, за да сме сигурни, че са възможно най -безопасни, но все още има елементи от сърфирането, които са слаби за хакерски атаки. В отговор Microsoft прави "Super Duper Secure Mode", който решава този проблем по възможно най -ефективния начин; премахване на огромно слабо място, което хакерите експлоатират.

Радикалният план на Microsoft за "Super Duper Secure Mode" на Edge

Microsoft обяви плановете си за Изследване на уязвимостта на браузъра Microsoft уебсайт. Софтуерният гигант обяснява, че когато тества браузъра си срещу злонамерени заплахи, е установил, че един от най -големите недостатъци на Edge е JavaScript; а именно V8.

Вътре в JavaScript е функция, изобретена през 2008 г., наречена Just-In-Time (JIT) компилация. Това позволява на JavaScript да зарежда страници по -бързо от нормалното, но сложността на функцията означава, че има много дупки, през които хакерите могат да влязат и да стартират зловреден код.

Разработчиците на браузъри от висок клас управляват този проблем чрез много тестове и кръпки за сигурност, но Microsoft има различен план. В крайна сметка хакерът не може да злоупотребява с JIT на V8, ако браузърът не използва V8 на първо място.

Като такъв, Microsoft експериментира с нов „Super Duper Secure Mode“. Умишлено има доста глупаво име, защото както казва Microsoft, „планираме да се забавляваме с този проект“.

В момента не можете да тествате Super Duper Secure Mode в обикновения клон на браузъра. Ако обаче изтеглите Edge Canary, Dev и Beta, можете да получите достъп до edge: // flags и да потърсите неговия флаг.

Свързани: Новите вътрешни канали на Microsoft Edge: Всичко, което трябва да знаете

След като Super Duper Secure Mode е активиран, Microsoft Edge спира да изпълнява JavaScript JIT. Както можете да очаквате, това води до отрицателно въздействие върху скоростта на зареждане на страницата на Edge. Microsoft обаче извърши тестове и забеляза, че липсата на JIT не повлия твърде драстично на зареждането на страницата, до степен, в която средният потребител може дори да не забележи промяната.

Всъщност в други области на производителността на браузъра Microsoft отбеляза, че да се отървеш от JIT не е лошо:

Нашите тестове, които измерват подобрения в мощността, показаха средно 15% подобрение, а нашите регресии показаха около 11% увеличение на консумацията на енергия. Паметта също е смесена история с отрицателно повлияни тестове, показващи 2,3% регресия, но по -голяма печалба от тестовете, които показаха подобрения.

Ще изтрие ли Microsoft напълно JIT от Edge? Трудно е да се каже в момента. Ако Super Duper Secure Mode докаже, че добавя цял тон сигурност, без да жертва твърде много в производителността, компанията може да въведе функцията в основния клон на Edge. Трябва само да видим как се справя функцията в тестовите клонове.

Готов ли е Microsoft Edge за Super Duper Security?

JIT на JavaScript може да помогне на страниците да се зареждат по -бързо, но Microsoft открива, че недостатъците на поддържането му закърпен и защитен може да надхвърлят ползите. Независимо от това, ако искате да видите ефектите от първа ръка, можете да изтеглите бета клон на Edge и да го завъртите.

Това не е първият път, когато Microsoft работи по сигурността на Edge. Наскоро Microsoft закърпи Edge, за да се възползва от инструментите за сигурност, които съвременните процесори предлагат на масата.

Кредит на изображението: TACstock1/Shutterstock.com

Microsoft Edge става още по -сигурен... за някои хора

Предстоящата поддръжка на технологията Control-flow Enforcement Technology ще работи само на съвременни процесори.

Прочетете Напред

За автора