- Microsofts tjenestemenn innrømmer at selskapet også er opptatt med annen programvareopprettelse, ikke bare Windows 11.
- Johnathan Norman sier at teknologiselskapet er i ferd med å introdusere nye sikkerhetsfunksjoner for Edge.
- Den krombaserte nettleseren er i ferd med å få en Super Duper Secure-modus, ifølge Redmond-giganten.
- Nathan nevnte det utnytter mål Googles V8 JavaScript -gjengivelsesmotor på grunn av JavaScript -motorfeil.
Hvis du ikke allerede visste det, vil du bli glad for å vite at Microsoft Browser Vulnerability Research -teamet jobber med en Super Duper Secure Mode for Edge -nettleseren.
Microsofts Johnathan Norman sier at selskapet jobber hardt skape et tryggere miljø og som vi ikke skal ha noe å bekymre oss for i fremtiden.
Vårt håp er å bygge noe som forandrer det moderne utnyttelseslandskapet og øker kostnadene ved utnyttelse for angripere betydelig. Tilbakemeldinger har en lang historie med å bli omgått, så vi søker tilbakemelding fra samfunnet for å bygge noe av varig verdi.
Så, med tanke på alle eksterne faktorer som kan sette brukerdata i fare i enhver form, jobber Microsoft med nye geniale måter å holde skurkene ute.
Microsoft jobber med en Super Duper Secure Mode for Edge
Som Norman så veltalende forklarer, utnytter de fleste krombaserte nettleseren Google Googles JavaScript-gjengivelses V8-motor på grunn av JavaScript-motorfeil.
Problemene gir kraftige utnyttelsesprimitiver, det er en jevn strøm av feil, og utnyttelse av disse feilene følger ofte en enkel mal.
Normal legger også til at JavaScript -motorene er en bemerkelsesverdig vanskelig sikkerhetsutfordring for nettlesere.
For å bekjempe dette problemet ville Edge kommende Super Duper Secure Mode deaktivere JavaScript-motorens Just-In-Time (JIT) kompileringsteknologi, som øker hastigheten på JavaScript -arbeidsmengder dramatisk og gjør dette skriptspråket omtrent like effektivt som innfødt C ++ - kode.
Alt dette er fordi å oppnå dette ytelsesnivået krever mye kompleksitet, noe som gir hackere mange steder å lure etter sårbarheter.
Hva om vi bare deaktiverte JIT? Denne reduksjonen av angrepsflaten har potensial til å forbedre brukersikkerheten betydelig; det ville fjerne omtrent halvparten av V8 -feilene som må fikses. For brukere betyr dette sjeldnere sikkerhetsoppdateringer og færre nødoppdateringer.
Det virker som om denne endringen også ville føre til en dramatisk langsommere Microsoft Edge, vil noen si.
Og selv om det ikke er helt fjernt, sier Norman at brukere med JIT deaktivert sjelden merker forskjell i daglig surfing, i testing.
Forringelsen av ytelsen på tvers av flere oppgaver varierte fra ingen endring i det hele tatt til 16,9 prosent, sammen med en gjennomsnittlig økning i strømforbruket på 11 prosent og en økning på 2,3 prosent i minne bruk.
Den ovennevnte endringen påvirker den populære Speedometer 2.0-referansen med hele 58 prosent.
Microsoft planlegger å undersøke eksperimentet i Super Duper Secure Mode i løpet av de neste månedene og avgjøre om det er gunstig nok å gjøre det offentlig tilgjengelig i Edge.
Hvis du er interessert i å teste Super Duper Secure Mode, kan du gjøre det nå med Edge Canary, Dev og Beta.
Bare aktiver Super Duper Secure Mode i kant: // flagg, og send deretter tilbakemeldingen din fra Microsoft ved hjelp av tilbakemeldingsmenyen i Edge.
Hva er din mening om denne nye sikkerhetsfunksjonen? Del tankene dine med oss i kommentarfeltet nedenfor.
