- Pejabat Microsoft mengakui bahwa perusahaannya juga sibuk dengan pembuatan perangkat lunak lain, bukan hanya Windows 11.
- Johnathan Norman mengatakan bahwa perusahaan teknologi akan memperkenalkan fitur keamanan baru ke Edge.
- Browser berbasis Chromium akan mendapatkan mode Super Duper Secure, menurut raksasa Redmond.
- Nathan menyebutkan bahwa mengeksploitasi target mesin rendering JavaScript V8 Google karena bug mesin JavaScript.
Jika Anda belum mengetahuinya, Anda akan senang mengetahui bahwa tim Riset Kerentanan Browser Microsoft sedang mengerjakan sebuah Mode Aman Super Duper untuk peramban web Edge.
Microsoft Johnathan Norman mengatakan bahwa perusahaan sedang bekerja keras menciptakan lingkungan yang lebih aman dan tidak ada lagi yang perlu kita khawatirkan di masa depan.
Harapan kami adalah membangun sesuatu yang mengubah lanskap eksploitasi modern dan secara signifikan meningkatkan biaya eksploitasi bagi penyerang. Mitigasi memiliki sejarah panjang yang dilewati, jadi kami mencari umpan balik dari komunitas untuk membangun sesuatu yang bernilai abadi.
Jadi, dengan mempertimbangkan semua faktor eksternal yang dapat membahayakan data pengguna dalam bentuk atau bentuk apa pun, Microsoft sedang mengerjakan cara baru yang cerdik untuk mencegah orang jahat keluar.
Microsoft sedang mengerjakan Mode Aman Super Duper untuk Edge
Seperti yang dijelaskan Norman dengan fasih, sebagian besar browser web berbasis Chromium mengeksploitasi mesin rendering JavaScript V8 Google karena bug mesin JavaScript.
Masalah tersebut memberikan eksploitasi primitif yang kuat, ada aliran bug yang stabil, dan eksploitasi bug ini sering mengikuti template langsung.
Normal juga menambahkan bahwa mesin JavaScript merupakan tantangan keamanan yang sangat sulit bagi browser.
Untuk mengatasi masalah ini, Mode Aman Super Duper Edge yang akan datang akan menonaktifkan Just-In-Time (JIT) mesin JavaScript. teknologi kompilasi, yang mempercepat beban kerja JavaScript secara dramatis dan membuat bahasa skrip ini secara kasar seperforma aslinya kode C++.
Semua ini karena mendapatkan tingkat kinerja ini membutuhkan banyak kerumitan, yang memberi peretas banyak tempat untuk mengorek kerentanan.
Bagaimana jika kita hanya menonaktifkan JIT? Pengurangan permukaan serangan ini berpotensi meningkatkan keamanan pengguna secara signifikan; itu akan menghapus kira-kira setengah dari bug V8 yang harus diperbaiki. Bagi pengguna, ini berarti pembaruan keamanan yang lebih jarang dan patch darurat yang diperlukan lebih sedikit.
Sepertinya perubahan ini juga akan menyebabkan Microsoft Edge secara dramatis lebih lambat, kata beberapa orang.
Dan meskipun itu tidak sepenuhnya tidak masuk akal, Norman mengatakan bahwa pengguna dengan JIT yang dinonaktifkan jarang melihat perbedaan dalam penelusuran harian mereka, dalam pengujian.
Penurunan kinerja di beberapa tugas berkisar dari tidak ada perubahan sama sekali hingga 16,9 persen, bersama dengan peningkatan rata-rata 11 persen dalam konsumsi daya dan peningkatan memori 2,3 persen penggunaan.
Perubahan yang disebutkan di atas berdampak pada benchmark Speedometer 2.0 yang populer hingga 58 persen.
Microsoft berencana untuk menyelidiki percobaan Mode Aman Super Duper selama beberapa bulan ke depan dan menentukan apakah membuatnya tersedia untuk umum di Edge cukup bermanfaat.
Jika Anda tertarik untuk menguji Mode Aman Super Duper, Anda dapat melakukannya sekarang dengan Edge Canary, Dev, dan Beta.
Cukup aktifkan Mode Aman Super Duper di tepi://bendera, lalu kirim umpan balik Anda ke Microsoft menggunakan menu Umpan Balik di Edge.
Apa pendapat Anda tentang fitur keamanan baru ini? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.
