- Microsoft amatpersonas atzīst, ka uzņēmums ir aizņemts arī ar citas programmatūras izveidi, ne tikai Windows 11.
- Džonatans Normens saka, ka tehnoloģiju uzņēmums gatavojas ieviest Edge jaunus drošības līdzekļus.
- Saskaņā ar Redmondas giganta teikto, pārlūks, kura pamatā ir Chromium, gatavojas iegūt Super Duper Secure režīmu.
- Neitans to pieminēja izmanto mērķus Google V8 JavaScript renderēšanas dzinējs JavaScript dzinēja kļūdu dēļ.
Ja vēl nezinājāt, jums būs prieks uzzināt, ka Microsoft pārlūkprogrammas ievainojamības izpētes komanda strādā pie Super Duper drošais režīms tīmekļa pārlūkprogrammai Edge.
Microsoft Džonatans Normens saka, ka uzņēmums smagi strādā radīt drošāku vidi un ka mums turpmāk nebūs par ko uztraukties.
Mēs ceram izveidot kaut ko tādu, kas maina mūsdienu izmantošanas ainavu un ievērojami palielina uzbrucēju ekspluatācijas izmaksas. Atvieglojumiem jau sen ir apiets, tāpēc mēs meklējam atsauksmes no sabiedrības, lai izveidotu kaut ko paliekošu.
Tātad, ņemot vērā visus ārējos faktorus, kas jebkādā veidā vai formā var apdraudēt lietotāju datus, Microsoft strādā pie jauniem ģeniāliem veidiem, kā novērst ļaundarus.
Microsoft strādā pie Super Duper drošā režīma Edge
Kā tik daiļrunīgi paskaidro Normens, lielākā daļa Chromium tīmekļa pārlūkprogrammu izmanto Google V8 JavaScript atveidošanas dzinēju JavaScript dzinēja kļūdu dēļ.
Problēmas nodrošina spēcīgus ekspluatācijas primitīvus, pastāv nepārtraukta kļūdu plūsma, un šo kļūdu izmantošana bieži notiek pēc vienkāršas veidnes.
Normal arī piebilst, ka JavaScript dzinēji ir ārkārtīgi grūts drošības izaicinājums pārlūkprogrammām.
Lai cīnītos ar šo problēmu, Edge gaidāmais Super Duper drošais režīms atspējos JavaScript dzinēja Just-In-Time (JIT) kompilācijas tehnoloģija, kas ievērojami paātrina JavaScript darba slodzi un padara šo skriptu valodu aptuveni tikpat efektīvu kā vietējo C ++ kods.
Tas viss notiek tāpēc, ka, lai iegūtu šādu veiktspējas līmeni, ir nepieciešama liela sarežģītība, kas hakeriem nodrošina daudz vietu, lai meklētu ievainojamības.
Ko darīt, ja mēs vienkārši atspējosim JIT? Šis uzbrukuma virsmas samazinājums var ievērojami uzlabot lietotāju drošību; tas noņemtu aptuveni pusi no V8 kļūdām, kuras ir jālabo. Lietotājiem tas nozīmē retākus drošības atjauninājumus un mazāk nepieciešamos avārijas ielāpus.
Šķiet, ka šīs izmaiņas izraisītu arī ievērojami lēnāku Microsoft Edge, daži teiktu.
Un, lai gan tas nav pilnīgi tālu, Normens saka, ka lietotāji ar JIT atspējotu testēšanu reti ievēro atšķirības ikdienas pārlūkošanā.
Veiktspējas pasliktināšanās vairākos uzdevumos bija no nemainīgām līdz 16,9 procentiem, kopā ar vidēji par 11 procentiem palielinātu enerģijas patēriņu un par 2,3 procentiem palielinātu atmiņu izmantošana.
Iepriekš minētās izmaiņas ietekmē populāro spidometra 2.0 etalonu pat par 58 procentiem.
Microsoft plāno tuvāko mēnešu laikā izpētīt savu Super Duper drošā režīma eksperimentu un noteikt, vai tā publiskošana Edge ir pietiekami izdevīga.
Ja vēlaties pārbaudīt Super Duper drošo režīmu, varat to izdarīt tagad, izmantojot Edge Canary, Dev un Beta.
Vienkārši iespējojiet Super Duper drošo režīmu mala: // karogiun pēc tam nosūtiet Microsoft atsauksmes, izmantojot Edge izvēlni Atsauksmes.
Kāds ir jūsu viedoklis par šo jauno drošības līdzekli? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.
