- Microsoftin virkamiehet myöntävät, että yhtiö on myös kiireinen muiden ohjelmistojen luomiseen, ei vain Windows 11: een.
- Johnathan Norman sanoo, että teknologiayritys aikoo esitellä uusia turvaominaisuuksia Edgelle.
- Redmond-jättiläisen mukaan Chromium-pohjainen selain saa Super Duper Secure -tilan.
- Nathan mainitsi sen hyödyntää Googlen V8 -JavaScript -renderointimoottoria JavaScript -moottorivirheiden vuoksi.
Jos et vielä tiennyt, saat ilolla tietää, että Microsoftin selaimen haavoittuvuustutkimusryhmä työskentelee Super Duper Secure -tila Edge -selaimelle.
Microsoftin Johnathan Norman sanoo, että yritys on ahkera luomme turvallisemman ympäristön ja että meillä ei ole mitään hätää tulevaisuudessa.
Toivomme, että voimme rakentaa jotain, joka muuttaa nykyaikaista hyväksikäyttöympäristöä ja nostaa hyökkääjien hyväksikäytön kustannuksia merkittävästi. Lievennykset on ohitettu pitkään, joten odotamme palautetta yhteisöltä rakentaaksemme jotain pysyvää arvoa.
Joten kun otetaan huomioon kaikki ulkoiset tekijät, jotka voivat vaarantaa käyttäjätiedot missä tahansa muodossa tai muodossa, Microsoft pyrkii kehittämään uusia nerokkaita tapoja pitää pahat poissa.
Microsoft työskentelee Super Duper Secure Mode for Edgen parissa
Kuten Norman niin kaunopuheisesti selittää, useimmat Chromium-pohjaiset verkkoselaimet käyttävät Googlen V8-JavaScript-renderointimoottoria JavaScript-moottorivirheiden vuoksi.
Ongelmat tarjoavat tehokkaita hyväksikäytön primitiivejä, vikoja on jatkuvasti, ja näiden virheiden hyödyntäminen seuraa usein suoraviivaista mallia.
Normal lisää myös, että JavaScript -moottorit ovat erittäin vaikea turvallisuushaaste selaimille.
Tämän ongelman torjumiseksi Edgen tuleva Super Duper Secure Mode poistaisi JavaScript-moottorin Just-In-Time (JIT) -toiminnon käytöstä kääntämistekniikka, joka nopeuttaa JavaScriptin työmäärää dramaattisesti ja tekee tästä skriptikielestä suunnilleen yhtä suorituskykyisen kuin natiivin C ++ koodi.
Kaikki tämä johtuu siitä, että tämän suorituskyvyn saavuttaminen vaatii paljon monimutkaisuutta, mikä tarjoaa hakkereille paljon paikkoja haavoittuvuuksien etsimiseksi.
Entä jos poistamme JIT: n käytöstä? Tämä hyökkäyspinnan pienentäminen voi parantaa merkittävästi käyttäjien turvallisuutta; se poistaisi noin puolet korjattavista V8 -virheistä. Käyttäjille tämä tarkoittaa harvempia tietoturvapäivityksiä ja vähemmän hätäkorjauksia.
Näyttää siltä, että tämä muutos johtaisi myös dramaattisesti hitaampaan Microsoft Edgeen, jotkut sanoisivat.
Ja vaikka tämä ei ole täysin kaukaa haettua, Norman sanoo, että JIT -vammaiset käyttäjät huomaavat harvoin eroja päivittäisessä selaamisessaan.
Suorituskyvyn heikkeneminen useissa tehtävissä vaihteli ilman muutoksia 16,9 prosenttiin, keskimäärin 11 prosentin lisäys virrankulutuksessa ja 2,3 prosentin lisäys muistissa käyttö.
Edellä mainittu muutos vaikuttaa suosittuun Speedometer 2.0 -vertailuun jopa 58 prosenttia.
Microsoft aikoo tutkia Super Duper Secure Mode -kokeiluaan lähikuukausina ja selvittää, onko sen julkistaminen Edgessä tarpeeksi hyödyllistä.
Jos olet kiinnostunut Super Duper Secure Mode -tilan testaamisesta, voit tehdä sen nyt Edge Canary-, Dev- ja Beta -versioilla.
Ota vain Super Duper Secure Mode käyttöön reuna: // liputja lähetä sitten Microsoftille palautteesi Edgen Palaute -valikon avulla.
Mitä mieltä olet uudesta suojausominaisuudesta? Jaa ajatuksesi kanssamme alla olevissa kommenttiosioissa.
