- A Microsoft illetékesei elismerik, hogy a vállalat más szoftverek készítésével is elfoglalt, nem csak a Windows 11 rendszerrel.
- Johnathan Norman szerint a technológiai vállalat új biztonsági funkciókat vezet be az Edge -be.
- A redmondi óriás szerint a Chromium-alapú böngésző hamarosan Super Duper Secure módot kap.
- Nathan megemlítette kihasználja a Google V8 JavaScript renderelő motorját a JavaScript motor hibái miatt.
Ha még nem tudta, akkor örömmel értesülhet arról, hogy a Microsoft böngésző sebezhetőségi kutatócsoportja egy Szuper Duper biztonságos mód az Edge webböngészőhöz.
A Microsoft Johnathan Norman azt mondja, hogy a cég keményen dolgozik biztonságosabb környezet megteremtése, és hogy a jövőben nem kell aggódnunk.
Reményeink szerint olyasmit építünk, amely megváltoztatja a modern kihasználási tájat, és jelentősen növeli a támadók kiaknázásának költségeit. A mérséklések régóta megkerülhetők, ezért visszajelzést kérünk a közösségtől, hogy valami maradandó értéket építsünk.
Tehát, figyelembe véve minden külső tényezőt, amely bármilyen formában vagy formában veszélyeztetheti a felhasználói adatokat, a Microsoft új ötletes módszereken dolgozik a rosszfiúk távol tartásának érdekében.
A Microsoft dolgozik a Super Duper Secure Mode for Edge fejlesztésén
Ahogy Norman ékesszólóan elmagyarázza, a legtöbb Chromium-alapú webböngésző a Google V8 JavaScript renderelő motorját célozza meg a JavaScript motor hibái miatt.
A problémák erőteljes kihasználási primitíveket biztosítanak, folyamatos a hibák áramlása, és e hibák kihasználása gyakran egyszerű sablont követ.
A Normal azt is hozzáteszi, hogy a JavaScript motorok rendkívül nehéz biztonsági kihívást jelentenek a böngészők számára.
A probléma leküzdése érdekében az Edge közelgő Super Duper biztonságos módja letiltja a JavaScript motor Just-In-Time (JIT) funkcióját fordítási technológia, amely drámaian felgyorsítja a JavaScript munkaterhelését, és nagyjából olyan teljesítményűvé teszi ezt a szkriptnyelvet, mint a natív C ++ kód.
Mindez azért van, mert az ilyen szintű teljesítmény elérése sok bonyolultságot igényel, ami a hackerek számára sok helyet biztosít a sebezhetőségek keresésére.
Mi lenne, ha egyszerűen letiltanánk a JIT -et? Ez a támadási felület csökkentése jelentősen javíthatja a felhasználók biztonságát; a javítandó V8 hibák nagyjából felét távolítaná el. A felhasználók számára ez ritkább biztonsági frissítéseket és kevesebb sürgősségi javítást jelent.
Úgy tűnik, ez a változás drámaian lassabb Microsoft Edge -hez is vezetne, mondanák egyesek.
És bár ez nem teljesen távoli, Norman azt mondja, hogy a JIT -fogyatékkal élő felhasználók ritkán vesznek észre különbséget a napi böngészésben, a tesztelésben.
A teljesítménycsökkenés több feladat között a változás nélkül 16,9 százalékig terjedt, átlagosan 11 százalékkal nő az energiafogyasztás és 2,3 százalékkal nő a memória használat.
A fent említett változás akár 58 százalékkal is befolyásolja a népszerű Speedometer 2.0 benchmarkot.
A Microsoft azt tervezi, hogy a következő néhány hónapban megvizsgálja a Super Duper Secure Mode kísérletét, és megállapítja, hogy az Edge nyilvános hozzáférhetővé tétele elég előnyös -e.
Ha érdekli a Super Duper Secure Mode tesztelése, most megteheti az Edge Canary, a Dev és a Beta segítségével.
Csak engedélyezze a Super Duper Secure módot él: // zászlók, majd küldje el visszajelzését a Microsoftnak az Edge Feedback menüjében.
Mi a véleménye erről az új biztonsági funkcióról? Ossza meg velünk gondolatait az alábbi megjegyzések részben.
![A PDF-fájlok forgatása és a változtatások mentése [Edge, Windows 10]](/f/ccd635fe175495997bf46aa16031d658.jpg?width=300&height=460)
