Edge pour obtenir des améliorations massives de la confidentialité et des performances

Si vous ne le saviez pas déjà, vous serez heureux d'apprendre que l'équipe Microsoft Browser Vulnerability Research travaille sur un Mode sécurisé Super Duper pour le navigateur Web Edge.

Johnathan Norman de Microsoft dit que l'entreprise travaille dur créer un environnement plus sûr et dont nous n'aurons plus à nous soucier à l'avenir.

Notre espoir est de construire quelque chose qui change le paysage des exploits modernes et augmente considérablement le coût d'exploitation pour les attaquants. Les atténuations ont une longue histoire d'être contournées, nous recherchons donc les commentaires de la communauté pour construire quelque chose de valeur durable.

instagram story viewer

Ainsi, en tenant compte de tous les facteurs externes qui peuvent mettre en danger les données des utilisateurs sous quelque forme que ce soit, Microsoft travaille sur de nouvelles façons ingénieuses d'empêcher les méchants d'entrer.

Microsoft travaille sur un mode sécurisé Super Duper pour Edge

Comme Norman l'explique si éloquemment, la plupart des exploits des navigateurs Web basés sur Chromium ciblent le moteur de rendu JavaScript V8 de Google en raison de bogues du moteur JavaScript.

Les problèmes fournissent des primitives d'exploit puissantes, il y a un flux constant de bogues, et l'exploitation de ces bogues suit souvent un modèle simple.

Normal ajoute également que les moteurs JavaScript constituent un défi de sécurité remarquablement difficile pour les navigateurs.

Afin de lutter contre ce problème, le prochain mode sécurisé Super Duper d'Edge désactiverait le juste-à-temps (JIT) du moteur JavaScript. la technologie de compilation, qui accélère considérablement les charges de travail JavaScript et rend ce langage de script à peu près aussi performant que le natif Code C++.

Tout cela parce que l'obtention de ce niveau de performance nécessite beaucoup de complexité, ce qui offre aux pirates de nombreux endroits pour rechercher des vulnérabilités.

Et si on désactivait simplement le JIT? Cette réduction de la surface d'attaque a le potentiel d'améliorer considérablement la sécurité des utilisateurs; cela supprimerait environ la moitié des bugs du V8 qui doivent être corrigés. Pour les utilisateurs, cela signifie des mises à jour de sécurité moins fréquentes et moins de correctifs d'urgence requis.

Il semble que ce changement entraînerait également un Microsoft Edge considérablement plus lent, diraient certains.

Et bien que ce ne soit pas complètement tiré par les cheveux, Norman dit que les utilisateurs avec JIT désactivé remarquent rarement une différence dans leur navigation quotidienne, dans les tests.

La dégradation des performances sur plusieurs tâches allait de l'absence de changement à 16,9 %, avec une augmentation moyenne de 11 % de la consommation d'énergie et une augmentation de 2,3 % de la mémoire usage.

Le changement mentionné ci-dessus a un impact sur la référence populaire Speedometer 2.0 jusqu'à 58%.

Microsoft prévoit d'enquêter sur son expérience Super Duper Secure Mode au cours des prochains mois et de déterminer si sa mise à disposition publique dans Edge est suffisamment bénéfique.

Si vous souhaitez tester le mode sécurisé Super Duper, vous pouvez le faire maintenant avec Edge Canary, Dev et Beta.

Activez simplement le mode sécurisé Super Duper dans edge://drapeaux, puis envoyez vos commentaires à Microsoft à l'aide du menu Commentaires dans Edge.

Que pensez-vous de cette nouvelle fonctionnalité de sécurité? Partagez vos réflexions avec nous dans la section commentaires ci-dessous.