- Представители на Microsoft признават, че компанията също е заета със създаването на друг софтуер, не само с Windows 11.
- Джонатан Норман казва, че технологичната компания е на път да въведе нови функции за сигурност в Edge.
- Базираният на Chromium браузър е на път да получи режим Super Duper Secure, според гиганта от Редмънд.
- Натан спомена това експлоатира насочване на JavaScript V8 двигател за визуализация на JavaScript поради грешки в двигателя на JavaScript.
Ако все още не сте знаели, ще се радвате да научите, че екипът на Microsoft Browser Vulnerability Research работи върху Супер Duper Secure Mode за уеб браузъра Edge.
Джонатан Норман от Microsoft казва, че компанията работи усилено създаване на по -безопасна среда и че няма да имаме за какво да се притесняваме в бъдеще.
Нашата надежда е да изградим нещо, което променя съвременния експлоатационен пейзаж и значително повишава цената на експлоатацията за нападателите. Намаляванията имат дълга история на заобикаляне, затова търсим обратна връзка от общността, за да изградим нещо с трайна стойност.
Така че, като се вземат предвид всички външни фактори, които могат да застрашат потребителските данни под каквато и да е форма, Microsoft работи върху нови гениални начини да предпази лошите момчета.
Microsoft работи по Super Duper Secure Mode за Edge
Както Норман толкова красноречиво обяснява, повечето базирани на Chromium уеб браузъри използват Google V8 двигател за визуализация на JavaScript поради грешки в двигателя на JavaScript.
Проблемите осигуряват мощни примитиви за експлоатация, има постоянен поток от грешки и експлоатацията на тези грешки често следва ясен шаблон.
Normal също добавя, че двигателите на JavaScript са изключително трудно предизвикателство за сигурността на браузърите.
За да се пребори с този проблем, предстоящият Super Duper Secure Mode на Edge ще деактивира Just-In-Time (JIT) на двигателя на JavaScript компилационна технология, която драстично ускорява натоварването на JavaScript и прави този скриптов език приблизително толкова ефективен, колкото и родния C ++ код.
Всичко това се дължи на факта, че постигането на това ниво на производителност изисква много сложност, което предоставя на хакерите много места за търсене на уязвимости.
Ами ако просто деактивираме JIT? Това намаляване на повърхността на атаката има потенциал да подобри значително сигурността на потребителите; това би премахнало приблизително половината от грешките на V8, които трябва да бъдат поправени. За потребителите това означава по -редки актуализации на защитата и по -малко необходими спешни корекции.
Изглежда, че тази промяна би довела и до драматично по -бавен Microsoft Edge, биха казали някои.
И въпреки че това не е напълно измислено, Норман казва, че потребителите с увреждания на JIT рядко забелязват разлика в ежедневното си сърфиране, при тестването.
Влошаването на производителността при множество задачи варира от никаква промяна до 16,9 процента, заедно със средно 11 % увеличение на консумацията на енергия и 2,3 % увеличение на паметта използване.
Горепосочената промяна влияе на популярния бенчмарк Speedometer 2.0 с цели 58 %.
Microsoft планира да разследва своя експеримент за Super Duper Secure Mode през следващите няколко месеца и да определи дали предоставянето му публично в Edge е достатъчно полезно.
Ако се интересувате от тестване на Super Duper Secure Mode, можете да го направите сега с Edge Canary, Dev и Beta.
Просто активирайте Super Duper Secure Mode в edge: // флагове, и след това изпратете на Microsoft отзивите си, като използвате менюто за обратна връзка в Edge.
Какво е мнението ви за тази нова функция за сигурност? Споделете вашите мисли с нас в секцията за коментари по -долу.
