- Microsoft yetkilileri, şirketin yalnızca Windows 11 ile değil, diğer yazılım oluşturma ile de meşgul olduğunu kabul ediyor.
- Johnathan Norman, teknoloji şirketinin Edge'e yeni güvenlik özellikleri sunmak üzere olduğunu söylüyor.
- Redmond devine göre Chromium tabanlı tarayıcı, Super Duper Secure moduna geçmek üzere.
- Nathan bundan bahsetti istismarlar, JavaScript motoru hataları nedeniyle Google'ın V8 JavaScript oluşturma motorunu hedefliyor.
Henüz bilmiyorsanız, Microsoft Tarayıcı Güvenlik Açığı Araştırma ekibinin bir Süper Duper Güvenli Mod Edge web tarayıcısı için.
Microsoft'tan Johnathan Norman şirketin işinin zor olduğunu söylüyor daha güvenli bir ortam yaratmak ve gelecekte endişelenecek hiçbir şeyimiz olmayacak.
Umudumuz, modern istismar ortamını değiştiren ve saldırganlar için istismar maliyetini önemli ölçüde artıran bir şey inşa etmektir. Azaltmaların atlanma konusunda uzun bir geçmişi vardır, bu nedenle kalıcı değerde bir şey inşa etmek için topluluktan geri bildirim istiyoruz.
Bu nedenle, herhangi bir şekilde veya biçimde kullanıcı verilerini tehlikeye atabilecek tüm dış faktörleri göz önünde bulunduran Microsoft, kötü adamları dışarıda tutmak için yeni, dahiyane yollar üzerinde çalışıyor.
Microsoft, Edge için Süper Duper Güvenli Mod üzerinde çalışıyor
Norman'ın çok iyi açıkladığı gibi, çoğu Chromium tabanlı web tarayıcısı, JavaScript motoru hataları nedeniyle Google'ın V8 JavaScript oluşturma motorunu hedef alıyor.
Sorunlar, güçlü istismar ilkelleri sağlar, sürekli bir hata akışı vardır ve bu hataların sömürülmesi genellikle basit bir şablonu takip eder.
Normal ayrıca JavaScript motorlarının tarayıcılar için oldukça zor bir güvenlik sorunu olduğunu da ekler.
Bu sorunla mücadele etmek için Edge'in yaklaşmakta olan Süper Duper Güvenli Modu, JavaScript motorunun Tam Zamanında (JIT) özelliğini devre dışı bırakacaktır. JavaScript iş yüklerini önemli ölçüde hızlandıran ve bu betik dilini kabaca yerel kadar performanslı hale getiren derleme teknolojisi C++ kodu.
Tüm bunların nedeni, bu düzeyde bir performans elde etmenin çok fazla karmaşıklık gerektirmesidir, bu da bilgisayar korsanlarına güvenlik açıklarını gözetlemek için birçok yer sağlar.
JIT'i basitçe devre dışı bırakırsak ne olur? Saldırı yüzeyinin bu şekilde azaltılması, kullanıcı güvenliğini önemli ölçüde artırma potansiyeline sahiptir; düzeltilmesi gereken V8 hatalarının kabaca yarısını ortadan kaldıracaktır. Kullanıcılar için bu, daha az sıklıkta güvenlik güncellemesi ve daha az acil durum düzeltme eki gerektiği anlamına gelir.
Bazıları, bu değişikliğin önemli ölçüde daha yavaş bir Microsoft Edge'e yol açacağını söylüyor.
Ve bu tamamen abartılı olmasa da Norman, JIT'i devre dışı bırakılmış kullanıcıların test sırasında günlük taramalarında nadiren bir fark fark ettiklerini söylüyor.
Birden fazla görevdeki performans düşüşü, hiç değişiklik yok ile yüzde 16,9 arasında değişiyordu. güç tüketiminde ortalama yüzde 11'lik bir artış ve bellekte yüzde 2,3'lük bir artışla birlikte kullanım.
Yukarıda bahsedilen değişiklik, popüler Speedometer 2.0 karşılaştırmasını yüzde 58'e varan oranlarda etkiliyor.
Microsoft, Süper Duper Güvenli Mod deneyini önümüzdeki birkaç ay içinde araştırmayı ve bunu Edge'de herkese açık hale getirmenin yeterince faydalı olup olmadığını belirlemeyi planlıyor.
Super Duper Secure Mode'u test etmekle ilgileniyorsanız, bunu şimdi Edge Canary, Dev ve Beta ile yapabilirsiniz.
Sadece Süper Duper Güvenli Modu'nu etkinleştirin kenar://bayraklarve ardından Edge'deki Geri Bildirim menüsünü kullanarak Microsoft'a geri bildiriminizi gönderin.
Bu yeni güvenlik özelliği hakkındaki fikriniz nedir? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
