- Microsofts tjänstemän erkänner att företaget också är upptagen med annan mjukvaruskapande, inte bara Windows 11.
- Johnathan Norman säger att teknikföretaget är på väg att introducera nya säkerhetsfunktioner till Edge.
- Den Chromium-baserade webbläsaren är på väg att få ett Super Duper Secure-läge, enligt Redmond-jätten.
- Nathan nämnde det utnyttjar inriktade på Googles V8 JavaScript-renderingsmotor på grund av JavaScript-motorbuggar.
Om du inte redan visste det, kommer du att bli glad att veta att Microsofts webbläsares sårbarhetsforskningsteam arbetar med en Super Duper Säkert läge för Edge webbläsare.
Microsofts Johnathan Norman säger att företaget jobbar hårt skapa en säkrare miljö och att vi inte kommer att ha något att oroa oss för i framtiden.
Vår förhoppning är att bygga något som förändrar det moderna exploateringslandskapet och avsevärt höjer kostnaden för exploatering för angripare. Begränsningar har en lång historia av att ha kringgåtts, så vi söker feedback från samhället för att bygga något av bestående värde.
Så, med hänsyn till alla externa faktorer som kan äventyra användardata i någon form eller form, arbetar Microsoft på nya geniala sätt att hålla skurkarna utanför.
Microsoft arbetar på ett Super Duper Secure Mode för Edge
Som Norman så vältaligt förklarar, riktar sig de flesta Chromium-baserade webbläsare till Googles V8 JavaScript-renderingsmotor på grund av JavaScript-motorbuggar.
Problemen ger kraftfulla exploateringsprimitiver, det finns en ständig ström av buggar, och exploateringen av dessa buggar följer ofta en enkel mall.
Normal tillägger också att JavaScript-motorerna är en anmärkningsvärt svår säkerhetsutmaning för webbläsare.
För att bekämpa detta problem skulle Edges kommande Super Duper Secure Mode inaktivera JavaScript-motorns Just-In-Time (JIT) kompileringsteknik, som påskyndar JavaScript-arbetsbelastningen dramatiskt och gör detta skriptspråk ungefär lika prestanda som native C++-kod.
Allt detta beror på att det kräver mycket komplexitet att få denna prestandanivå, vilket ger hackare många ställen att leta efter sårbarheter.
Tänk om vi helt enkelt inaktiverade JIT? Denna minskning av attackytan har potential att avsevärt förbättra användarsäkerheten; det skulle ta bort ungefär hälften av V8-buggarna som måste fixas. För användarna innebär detta färre säkerhetsuppdateringar och färre nödkorrigeringar krävs.
Det verkar som att denna förändring också skulle leda till en dramatiskt långsammare Microsoft Edge, skulle vissa säga.
Och även om det inte är helt långsökt, säger Norman att användare med JIT funktionshindrade sällan märker någon skillnad i deras dagliga surfning, i testning.
Prestandaförsämringen för flera uppgifter varierade från ingen förändring alls till 16,9 procent, tillsammans med en genomsnittlig ökning av strömförbrukningen med 11 procent och en ökning av minnet med 2,3 procent användande.
Den ovan nämnda förändringen påverkar det populära Speedometer 2.0-riktmärket med så högt som 58 procent.
Microsoft planerar att undersöka sitt Super Duper Secure Mode-experiment under de närmaste månaderna och avgöra om det är tillräckligt fördelaktigt att göra det tillgängligt offentligt i Edge.
Om du är intresserad av att testa Super Duper Secure Mode kan du göra det nu med Edge Canary, Dev och Beta.
Aktivera bara Super Duper Secure Mode i edge://flags, och skicka sedan din feedback till Microsoft med hjälp av Feedback-menyn i Edge.
Vad tycker du om den här nya säkerhetsfunktionen? Dela dina tankar med oss i kommentarsfältet nedan.
