- يعترف مسؤولو Microsoft أن الشركة مشغولة أيضًا بإنشاء برامج أخرى ، وليس فقط Windows 11.
- يقول Johnathan Norman إن شركة التكنولوجيا على وشك تقديم ميزات أمان جديدة إلى Edge.
- وفقًا لعملاق Redmond ، فإن المتصفح المستند إلى Chromium على وشك الحصول على وضع Super Duper Secure.
- ذكر ذلك ناثان يستهدف محرك عرض جافا سكريبت V8 من Google بسبب أخطاء محرك جافا سكريبت.
إذا لم تكن تعرف بالفعل ، فسيسعدك أن تعلم أن فريق أبحاث ثغرات متصفح Microsoft يعمل على وضع Super Duper Secure لمتصفح الويب Edge.
جوناثان نورمان من مايكروسوفت يقول أن الشركة تعمل بجد خلق بيئة أكثر أمانًا ولن يكون لدينا ما يدعو للقلق في المستقبل.
يكمن أملنا في بناء شيء يغير مشهد الاستغلال الحديث ويرفع تكلفة الاستغلال للمهاجمين بشكل كبير. عمليات التخفيف لها تاريخ طويل من التجاوز ، لذلك نسعى للحصول على تعليقات من المجتمع لبناء شيء ذي قيمة دائمة.
لذلك ، مع الأخذ في الاعتبار جميع العوامل الخارجية التي يمكن أن تعرض بيانات المستخدم للخطر بأي شكل أو شكل ، تعمل Microsoft على طرق مبتكرة جديدة لإبعاد الأشرار.
تعمل Microsoft على وضع Super Duper Secure لـ Edge
كما يوضح نورمان ببلاغة ، فإن معظم عمليات استغلال مستعرضات الويب المستندة إلى Chromium تستهدف محرك عرض جافا سكريبت V8 من Google بسبب أخطاء محرك جافا سكريبت.
توفر المشكلات أساسيات استغلال قوية ، وهناك تدفق مستمر من الأخطاء ، وغالبًا ما يتبع استغلال هذه الأخطاء نموذجًا مباشرًا.
يضيف Normal أيضًا أن محركات JavaScript تمثل تحديًا أمنيًا صعبًا بشكل ملحوظ للمتصفحات.
من أجل مكافحة هذه المشكلة ، فإن وضع Super Duper Secure القادم من Edge سيعطل Just-In-Time (JIT) لمحرك JavaScript تقنية الترجمة ، التي تزيد من سرعة أعباء عمل JavaScript بشكل كبير وتجعل لغة البرمجة النصية هذه بنفس أداء لغة البرمجة الأصلية كود C ++.
كل هذا لأن الحصول على هذا المستوى من الأداء يتطلب الكثير من التعقيد ، مما يوفر للمتسللين الكثير من الأماكن للبحث عن نقاط الضعف.
ماذا لو قمنا بتعطيل JIT ببساطة؟ هذا التقليل من سطح الهجوم لديه القدرة على تحسين أمان المستخدم بشكل كبير ؛ سوف يزيل ما يقرب من نصف أخطاء V8 التي يجب إصلاحها. بالنسبة للمستخدمين ، هذا يعني تحديثات أمان أقل تواترًا وتقليل تصحيحات الطوارئ المطلوبة.
يبدو أن هذا التغيير سيؤدي أيضًا إلى تباطؤ Microsoft Edge بشكل كبير ، كما يقول البعض.
وعلى الرغم من أن هذا ليس بعيد المنال تمامًا ، إلا أن نورمان يقول إن المستخدمين الذين يعانون من تعطيل JIT نادرًا ما يلاحظون اختلافًا في تصفحهم اليومي أثناء الاختبار.
تراوح تدهور الأداء عبر مهام متعددة من عدم وجود تغيير على الإطلاق إلى 16.9 بالمائة ، إلى جانب زيادة في استهلاك الطاقة بنسبة 11 بالمائة وزيادة في الذاكرة بنسبة 2.3 بالمائة الاستخدام.
يؤثر التغيير المذكور أعلاه على مقياس السرعة 2.0 الشهير بنسبة تصل إلى 58 بالمائة.
تخطط Microsoft للتحقيق في تجربة Super Duper Secure Mode خلال الأشهر القليلة المقبلة وتحديد ما إذا كان إتاحتها للجمهور في Edge مفيدًا بدرجة كافية.
إذا كنت مهتمًا باختبار Super Duper Secure Mode ، فيمكنك القيام بذلك الآن باستخدام Edge Canary و Dev و Beta.
فقط قم بتمكين وضع Super Duper Secure في الحافة: // الأعلام، ثم أرسل ملاحظاتك إلى Microsoft باستخدام قائمة الملاحظات في Edge.
ما هو رأيك بهذه الميزة الأمنية الجديدة؟ شاركنا بأفكارك في قسم التعليقات أدناه.
