- Представники Microsoft визнають, що компанія також зайнята створенням іншого програмного забезпечення, а не лише Windows 11.
- Джонатан Норман каже, що технічна компанія збирається представити нові функції безпеки в Edge.
- За словами гіганта Редмонда, браузер на основі Chromium ось-ось отримає режим Super Duper Secure.
- Натан згадував про це експлойти націлені на механізм візуалізації JavaScript від Google V8 через помилки механізму JavaScript.
Якщо ви ще не знали, то вам буде приємно дізнатися, що команда Microsoft Browser Vulnerability Research працює над Супер-пупер безпечний режим для веб-браузера Edge.
Джонатан Норман з Microsoft каже, що компанія наполегливо працює створення безпечнішого середовища і що нам не буде про що турбуватися в майбутньому.
Ми сподіваємося створити щось, що змінить сучасний ландшафт експлойтів і значно підвищить вартість експлуатації для зловмисників. Пом’якшення мають довгу історію обходу, тому ми шукаємо відгуки від спільноти, щоб створити щось, що має довготривалу цінність.
Таким чином, беручи до уваги всі зовнішні фактори, які можуть загрожувати даним користувачів у будь-якій формі чи формі, Microsoft працює над новими геніальними способами не допустити поганих хлопців.
Microsoft працює над безпечним режимом Super Duper для Edge
Як красномовно пояснює Норман, більшість експлойтів веб-переглядача на основі Chromium націлені на механізм візуалізації JavaScript від Google V8 через помилки механізму JavaScript.
Проблеми надають потужні примітиви експлойту, існує постійний потік помилок, і експлуатація цих помилок часто йде за простим шаблоном.
Normal також додає, що механізми JavaScript є надзвичайно складною проблемою безпеки для браузерів.
Щоб подолати цю проблему, майбутній режим Super Duper Secure Mode від Edge вимкне функцію Just-In-Time (JIT) двигуна JavaScript. технологія компіляції, яка значно прискорює навантаження JavaScript і робить цю мову сценаріїв приблизно такою ж продуктивною, як рідна код C++.
Усе це тому, що отримання такого рівня продуктивності вимагає великої складності, що надає хакерам безліч місць для пошуку вразливостей.
Що якщо ми просто відключимо JIT? Таке зменшення поверхні атаки може значно покращити безпеку користувачів; це усуне приблизно половину помилок V8, які необхідно виправити. Для користувачів це означає меншу кількість оновлень безпеки та менше необхідних екстрених виправлень.
Схоже, що ця зміна також призведе до значно повільнішої роботи Microsoft Edge, скажуть деякі.
І хоча це не зовсім надумано, Норман каже, що користувачі з відключеним JIT рідко помічають різницю в щоденному перегляді під час тестування.
Зниження продуктивності при виконанні кількох завдань коливалося від взагалі без змін до 16,9 відсотка, поряд із середнім збільшенням споживання енергії на 11 відсотків і збільшенням пам’яті на 2,3 відсотка використання.
Вищезгадана зміна впливає на популярний тест Speedometer 2.0 аж на 58 відсотків.
Microsoft планує дослідити свій експеримент Super Duper Secure Mode протягом наступних кількох місяців і визначити, чи є достатньо вигідним його публічний доступ в Edge.
Якщо ви зацікавлені в тестуванні Super Duper Secure Mode, ви можете зробити це зараз за допомогою Edge Canary, Dev і Beta.
Просто увімкніть безпечний режим Super Duper edge://flags, а потім надішліть Microsoft свій відгук за допомогою меню Відгуки в Edge.
Яка ваша думка щодо цієї нової функції безпеки? Поділіться своїми думками з нами в розділі коментарів нижче.
