Microsoft testează un „mod sigur Super Duper” pentru Edge

O mulțime de muncă merge în browserele pe care le folosim zilnic pentru a ne asigura că sunt cât mai sigure, dar există încă elemente ale experienței de navigare care sunt slabe până la atacurile de hacking. Ca răspuns, Microsoft realizează un „Mod sigur Super Duper” care rezolvă această problemă în cel mai eficient mod posibil; eliminând un imens punct slab pe care hackerii îl exploatează.

Planul radical al Microsoft pentru „Modul sigur Super Duper” de la Edge

Microsoft și - a anunțat planurile privind Cercetarea vulnerabilității browserului Microsoft site-ul web. Gigantul software explică faptul că, atunci când și-a testat browserul împotriva amenințărilor rău intenționate, a identificat că unul dintre cele mai mari defecte ale Edge este JavaScript; și anume, V8.

Inside of JavaScript este o caracteristică inventată în 2008, numită compilare Just-In-Time (JIT). Acest lucru permite JavaScript să încarce paginile mai repede decât în ​​mod normal, dar complexitatea funcției înseamnă că există o mulțime de găuri prin care hackerii pot intra și rula coduri rău intenționate.

Dezvoltatorii de browsere de ultimă generație gestionează această problemă prin multe teste și patch-uri de securitate, dar Microsoft are un plan diferit. La urma urmei, un hacker nu poate abuza de JIT-ul V8 dacă browserul nu folosește V8 în primul rând.

Ca atare, Microsoft experimentează un nou „Mod sigur Super Duper”. În mod deliberat are un nume destul de prostesc, pentru că, după cum spune Microsoft, „intenționăm să ne distrăm cu acest proiect”.

În acest moment, nu puteți testa modul Super Duper Secure pe ramura obișnuită a browserului. Cu toate acestea, dacă descărcați Edge Canary, Dev și Beta, puteți accesa marginile: // steaguri și căutați steagul acestuia.

Legate de: Noile canale Microsoft Edge Insider: tot ce trebuie să știți

Odată ce modul Super Duper Secure este activat, Microsoft Edge încetează să ruleze JavaScript JIT. Așa cum v-ați putea aștepta, acest lucru are ca rezultat un impact negativ asupra vitezei de încărcare a paginii Edge. Cu toate acestea, Microsoft a efectuat teste și a observat că lipsa JIT nu a afectat prea drastic încărcarea paginii, până la punctul în care utilizatorul mediu nu poate observa nici măcar schimbarea.

De fapt, în alte domenii ale performanțelor browserului, Microsoft a menționat că a scăpa de JIT nu este deloc rău:

Testele noastre care au măsurat îmbunătățirile de putere au arătat o îmbunătățire de 15% în medie, iar regresiile noastre au arătat o creștere de aproximativ 11% a consumului de energie. Memoria este, de asemenea, o poveste mixtă, cu teste cu impact negativ care arată o regresie de 2,3%, dar un câștig mai mare la testele care au arătat îmbunătățiri.

Microsoft va șterge JIT complet de la Edge? Este greu de spus chiar acum. Dacă modul Super Duper Secure dovedește că adaugă o întreagă tonă de securitate fără a sacrifica prea mult în performanță, compania poate introduce caracteristica în ramura principală Edge. Va trebui doar să vedem cum funcționează caracteristica în ramurile de testare.

Microsoft Edge este pregătit pentru securitatea Super Duper?

JIT-ul JavaScript poate ajuta paginile să se încarce mai repede, dar Microsoft descoperă că dezavantajele păstrării acestuia corecte și sigure pot depăși beneficiile. Cu toate acestea, dacă doriți să vedeți efectele din primă mână, puteți descărca o ramură beta a Edge și dați o rotire.

Nu este prima dată când Microsoft lucrează la securitatea Edge. Recent, Microsoft a corecționat Edge pentru a profita de instrumentele de securitate pe care procesoarele moderne le aduc la masă.

Credit imagine: TACstock1 /Shutterstock.com

Microsoft Edge devine și mai sigur... pentru unii oameni

Asistența viitoare a tehnologiei de control a fluxului de control al browserului va funcționa numai pe procesoare moderne.

Citiți în continuare

Despre autor