- Microsofts embedsmænd indrømmer, at virksomheden også har travlt med anden softwareoprettelse, ikke kun Windows 11.
- Johnathan Norman siger, at tech -virksomheden er ved at introducere nye sikkerhedsfunktioner til Edge.
- Den Chrom-baserede browser er ifølge Redmond-giganten ved at få en Super Duper Secure-tilstand.
- Nathan nævnte det udnytter sig mod Googles V8 JavaScript -gengivelsesmotor på grund af JavaScript -motorfejl.
Hvis du ikke allerede vidste det, vil du blive glad for at vide, at Microsoft Browser Vulnerability Research -teamet arbejder på en Super Duper Secure Mode til Edge -webbrowseren.
Microsofts Johnathan Norman siger, at virksomheden arbejder hårdt skabe et mere sikkert miljø, og som vi ikke har noget at bekymre os om i fremtiden.
Vores håb er at bygge noget, der ændrer det moderne udnyttelseslandskab og væsentligt øger udnyttelsesomkostningerne for angribere. Lempelser har en lang historie med at blive omgået, så vi søger feedback fra samfundet for at opbygge noget af varig værdi.
Så under hensyntagen til alle eksterne faktorer, der kan bringe brugerdata i fare i enhver form eller form, arbejder Microsoft på nye geniale måder at holde de onde ude.
Microsoft arbejder på en Super Duper Secure Mode til Edge
Som Norman så veltalende forklarer, udnytter de fleste Chrom-baserede webbrowsere Googles V8 JavaScript-gengivelsesmotor på grund af JavaScript-motorfejl.
Problemerne giver kraftige udnyttelsesprimitiver, der er en jævn strøm af fejl, og udnyttelse af disse fejl følger ofte en ligetil skabelon.
Normal tilføjer også, at JavaScript -motorerne er en bemærkelsesværdig vanskelig sikkerhedsudfordring for browsere.
For at bekæmpe dette problem ville Edge's kommende Super Duper Secure Mode deaktivere JavaScript-motorens Just-In-Time (JIT) kompileringsteknologi, som fremskynder JavaScript -arbejdsbelastninger dramatisk og gør dette scriptsprog nogenlunde lige så performant som native C ++ kode.
Alt dette skyldes, at opnåelse af dette præstationsniveau kræver meget kompleksitet, hvilket giver hackere mange steder at lirke efter sårbarheder.
Hvad hvis vi simpelthen deaktiverede JIT? Denne reduktion af angrebsoverfladen har potentiale til betydeligt at forbedre brugersikkerheden; det ville fjerne omtrent halvdelen af de V8 -fejl, der skal rettes. For brugerne betyder det mindre hyppige sikkerhedsopdateringer og færre nødrettelser.
Det ser ud til, at denne ændring også ville føre til en dramatisk langsommere Microsoft Edge, vil nogle sige.
Og selvom det ikke er helt langt ude, siger Norman, at brugere med JIT deaktiveret sjældent mærker en forskel i deres daglige browsing i test.
Forringelsen af ydelsen på tværs af flere opgaver varierede fra ingen ændringer overhovedet til 16,9 procent, sammen med en gennemsnitlig stigning på 11 procent i strømforbruget og en stigning på 2,3 procent i hukommelsen brug.
Den ovennævnte ændring påvirker det populære Speedometer 2.0-benchmark med hele 58 procent.
Microsoft planlægger at undersøge sit Super Duper Secure Mode -eksperiment i løbet af de næste par måneder og afgøre, om det er gavnligt nok at gøre det offentligt tilgængeligt i Edge.
Hvis du er interesseret i at teste Super Duper Secure Mode, kan du gøre det nu med Edge Canary, Dev og Beta.
Aktiver bare Super Duper Secure Mode i kant: // flag, og send derefter din feedback til Microsoft ved hjælp af menuen Feedback i Edge.
Hvad er din mening om denne nye sikkerhedsfunktion? Del dine tanker med os i kommentarfeltet herunder.
