- Představitelé společnosti Microsoft přiznávají, že společnost je zaneprázdněna také tvorbou dalšího softwaru, nejen Windows 11.
- Johnathan Norman říká, že technologická společnost se chystá zavést nové bezpečnostní funkce do Edge.
- Podle redmondského obra se prohlížeč založený na Chromu chystá získat režim Super Duper Secure.
- Nathan to zmínil využívá chyby vykreslovacího motoru JavaScript V8 od Googlu kvůli chybám v JavaScriptu.
Pokud jste to ještě nevěděli, pak vás potěší, že tým výzkumu zranitelnosti prohlížeče Microsoft pracuje na Super Duper Secure Mode pro webový prohlížeč Edge.
Johnathan Norman společnosti Microsoft říká, že společnost tvrdě pracuje vytváření bezpečnějšího prostředí a že se v budoucnu nebudeme mít čeho obávat.
Naší nadějí je vybudovat něco, co změní moderní vykořisťovatelskou krajinu a výrazně zvýší náklady na vykořisťování útočníků. Obcházení mitigací má dlouhou historii, proto hledáme zpětnou vazbu od komunity, abychom vybudovali něco, co má trvalou hodnotu.
S ohledem na všechny vnější faktory, které mohou ohrozit uživatelská data v jakékoli formě nebo formě, Microsoft pracuje na nových důmyslných způsobech, jak zabránit padouchům.
Microsoft pracuje na zabezpečeném režimu Super Duper pro Edge
Jak Norman tak výmluvně vysvětluje, většina webového prohlížeče využívajícího Chromium cílí na vykreslovací modul JavaScript V8 Google od Googlu kvůli chybám JavaScriptu.
Problémy poskytují výkonná primitiva exploitu, existuje neustálý proud chyb a jejich využívání často následuje podle jednoduché šablony.
Normal také dodává, že motory JavaScript jsou pro prohlížeče pozoruhodně obtížnou bezpečnostní výzvou.
Aby bylo možné s tímto problémem bojovat, nadcházející zabezpečený režim Super Duper Edge by deaktivoval Just-In-Time (JIT) enginu JavaScript. kompilační technologie, která dramaticky zrychluje pracovní zátěž JavaScriptu a činí tento skriptovací jazyk zhruba stejně výkonným jako nativní Kód C ++.
To vše proto, že získání této úrovně výkonu vyžaduje hodně složitosti, což hackerům poskytuje spoustu míst, kde je možné hledat zranitelnosti.
Co kdybychom jednoduše deaktivovali JIT? Toto zmenšení povrchu útoku má potenciál výrazně zlepšit zabezpečení uživatelů; odstranilo by to zhruba polovinu chyb V8, které je třeba opravit. Pro uživatele to znamená méně časté aktualizace zabezpečení a méně nouzových oprav.
Zdá se, že tato změna by také vedla k dramaticky pomalejšímu Microsoft Edge, někteří by řekli.
A i když to není úplně falešné, Norman říká, že uživatelé s vypnutým JIT zřídka zaznamenávají rozdíl v jejich každodenním procházení v testování.
Snížení výkonu u více úkolů se pohybovalo od žádné změny po 16,9 procenta, spolu s průměrným nárůstem spotřeby energie o 11 procent a nárůstem paměti o 2,3 procenta používání.
Výše uvedená změna ovlivňuje populární benchmark Speedometer 2.0 až o 58 procent.
Microsoft plánuje v příštích několika měsících prozkoumat svůj experiment Super Duper Secure Mode a určit, zda je jeho veřejné zpřístupnění v Edge dostatečně přínosné.
Pokud máte zájem o testování bezpečného režimu Super Duper, můžete tak učinit nyní s Edge Canary, Dev a Beta.
Stačí povolit zabezpečený režim Super Duper v edge: // příznaky, a poté odešlete společnosti Microsoft zpětnou vazbu pomocí nabídky Zpětná vazba v Edge.
Jaký je váš názor na tuto novou bezpečnostní funkci? Podělte se s námi o své myšlenky v sekci komentáře níže.
