- Predstavitelia spoločnosti Microsoft priznávajú, že spoločnosť je zaneprázdnená aj tvorbou ďalšieho softvéru, nielen Windows 11.
- Johnathan Norman hovorí, že technologická spoločnosť sa chystá predstaviť nové bezpečnostné funkcie v Edge.
- Podľa redmondského giganta sa prehliadač založený na Chromu chystá získať režim Super Duper Secure.
- Nathan to spomenul využíva chyby cieľového vykresľovacieho modulu JavaScript V8 spoločnosti Google, pretože
Ak ste to ešte nevedeli, s potešením sa dozviete, že tím výskumu zraniteľnosti prehliadača Microsoft pracuje na Bezpečný režim Super Duper pre webový prehliadač Edge.
Johnathan Norman spoločnosti Microsoft hovorí, že spoločnosť tvrdo pracuje vytváranie bezpečnejšieho prostredia a že sa v budúcnosti nebudeme mať čoho obávať.
Našou nádejou je vybudovať niečo, čo zmení modernú exploatačnú krajinu a výrazne zvýši náklady na vykorisťovanie útočníkov. Obchádzanie mitigácií má dlhú históriu, preto hľadáme spätnú väzbu od komunity, aby sme vybudovali niečo, čo má trvalú hodnotu.
Keď teda vezmeme do úvahy všetky vonkajšie faktory, ktoré môžu ohroziť údaje používateľov v akejkoľvek forme alebo forme, Microsoft pracuje na nových geniálnych spôsoboch, ako zabrániť zlým ľuďom.
Spoločnosť Microsoft pracuje na bezpečnom režime Super Duper pre Edge
Ako Norman tak výstižne vysvetľuje, väčšina webových prehliadačov založených na prehliadači Chromium sa zameriava na chyby vykresľovacieho jadra JavaScript V8 spoločnosti Google kvôli chybám JavaScriptového motora.
Problémy poskytujú silných primitívov zneužívania, existuje neustály prúd chýb a ich používanie sa často riadi jednoduchou šablónou.
Normal tiež dodáva, že motory JavaScript sú mimoriadne náročnou výzvou zabezpečenia pre prehliadače.
Aby sa s týmto problémom dalo bojovať, nadchádzajúci bezpečný režim Super Duper od Edge by deaktivoval Just-In-Time (JIT) enginu JavaScript. kompilačná technológia, ktorá dramaticky zrýchľuje pracovné zaťaženie JavaScriptu a robí tento skriptovací jazyk zhruba tak výkonným ako natívny Kód C ++.
To všetko je preto, že dosiahnutie tejto úrovne výkonu si vyžaduje veľa zložitosti, ktorá hackerom poskytuje množstvo miest, kde je možné hľadať zraniteľné miesta.
Čo keby sme jednoducho zakázali JIT? Táto redukcia povrchu útoku má potenciál výrazne zlepšiť bezpečnosť používateľov; odstránilo by to zhruba polovicu chýb V8, ktoré je potrebné opraviť. Pre používateľov to znamená menej časté aktualizácie zabezpečenia a menej núdzových opráv.
Zdá sa, že táto zmena by tiež viedla k dramaticky pomalšiemu Microsoft Edge, niektorí by povedali.
A aj keď to nie je úplne zbytočné, Norman hovorí, že používatelia s vypnutým JIT len zriedka zaznamenávajú rozdiel v ich každodennom prehliadaní a testovaní.
Degradácia výkonu pri viacerých úlohách sa pohybovala od 16,4 percenta bez zmeny. spolu s priemerným nárastom spotreby energie o 11 percent a nárastom pamäte o 2,3 percenta používanie.
Vyššie uvedená zmena má vplyv na populárny benchmark Speedometer 2.0 až o 58 percent.
Microsoft plánuje v najbližších mesiacoch preskúmať svoj experiment Super Duper Secure Mode a zistiť, či je jeho verejné sprístupnenie v Edge dostatočne prospešné.
Ak vás zaujíma testovanie bezpečného režimu Super Duper, môžete to urobiť teraz s Edge Canary, Dev a Beta.
Stačí povoliť bezpečný režim Super Duper v edge: // vlajky, a potom odošlite spoločnosti Microsoft svoju spätnú väzbu pomocou ponuky Spätná väzba v Edge.
Aký je váš názor na túto novú funkciu zabezpečenia? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.
