- Porównanie
- Tworzenie
- Ta aktualizacja przeglądarki Microsoft Edge może zapewnić użytkownikom istotne zwiększenie bezpieczeństwa
Wkrótce może pojawić się duża aktualizacja zabezpieczeń Microsoft Edge, ale może to zabrzmieć trochę dziwnie. Microsoft ujawnił szczegóły eksperymentu przeprowadzonego z przeglądarką internetową, który wyłączył niektóre funkcje w celu wzmocnienia dodatkowej ochrony bezpieczeństwa. Nowy trafnie nazwany „Super Duper Safe Mode” wydaje się zapewniać dodatkowe bezpieczeństwo poprzez wyłączenie systemu znanego jako kompilator JavaScript Just-In-Time (JIT).
Bezpieczeństwo Microsoft Edge
Test został ujawniony w poście na blogu Johnathana Normana, dyrektora Microsoft Edge Vulnerability Research, który opisał gromadzenie JIT jako „niezwykle złożony proces, który bardzo niewiele osób naprawdę rozumie i ma niewielki margines niepowodzenia”. Wyłączając system, który według Normana mógłby natychmiast wyeliminować połowę wszystkich luk bezpieczeństwa w silniku JavaScript V8, Microsoft Edge był w stanie włączyć dodatkowe zabezpieczenia, takie jak technologia Application Flow of Control (CET). „Ochrona arbitralnego kodu (ACG) i kontrola przepływu sterowania (CFG) firmy Intel i Windows. Te dwa systemy były niekompatybilne z JIT, ale mogły pomóc w ochronie przed różnymi zagrożeniami, powiedział Norman; wyniki rzekomo w przeważającej mierze potwierdzają jego hipotezę. „Wyłączając JIT, możemy włączyć zarówno środki łagodzące, jak i utrudnić wykorzystanie luk w zabezpieczeniach w dowolnym elemencie procesu renderowania” – napisał. „To zmniejszenie powierzchni ataku zabija połowę luk, które widzimy w exploitach, a każda dodatkowa luka staje się trudniejsza do wykorzystania. Innymi słowy, zmniejszamy koszty dla użytkowników, ale zwiększamy koszty dla atakujących”. Użytkownicy nie odczuliby żadnego wpływu na wygodę przeglądania, pomimo testów przeprowadzonych przez Microsoft, które wykazały, że wersje Edge bez JIT miały XNUMX% krótsze czasy ładowania stron i XNUMX% krótsze czasy ładowania stron. użycie pamięci. Norman zauważył, że na razie było to tylko takie doświadczenie, a tryb awaryjny Super Duper nie pojawi się w najbliższym czasie w oficjalnej wersji Microsoft Edge. Jednak każdy, kto chce go wypróbować, może to zrobić w trybach Edge Canary, Dev i Beta. Nowa pojawia się wkrótce po tym, jak Microsoft Edge ujawnił szereg nowych opcji dostosowywania dla użytkowników, w tym możliwość zmiany domyślnego wejścia, aby umożliwić automatyczne odtwarzanie multimediów w przeglądarce, takie jak alarmy statusu hasła.dostęp „nie ignoruj” dla konkretnego strona.