أصبح Microsoft Edge الآن أكثر أمانًا بفضل وضع Super-Duper Secure Mode

في المدونة الرسمية ، قام فريق Microsoft Browser Vulnerability Research بتفصيل علامة جديدة لـ Microsoft Edge تسمى "الوضع الآمن Super-Duper." يعتزم تحسين أمان Edge عن طريق تعطيل تجميع JIT (Just-in-Time) في V8 محرك جافا سكريبت. تقول Microsoft إن الأخطاء في JavaScript داخل المتصفحات الحديثة هي أكثر المتجهات شيوعًا للمهاجمين. وفقًا لبيانات مكافحة التطرف العنيف من عام 2019 ، فإن ما يقرب من 45٪ من الهجمات على V8 تتعلق بجهاز JIT. يؤدي تعطيل هذا المكون إلى جعل Microsoft Edge أكثر أمانًا ويصعب اختراقه. كما يتضمن "وضع Super-Duper Secure" إجراءات وتدابير تخفيف إضافية للأمان.

تم تقديم JIT (المعروف أيضًا باسم "تحسين المضاربة") في عام 2008 كأداة أداء لتسريع سيناريوهات JavaScript. يجعل تجربة التصفح أكثر سلاسة وأسرع عن طريق ترجمة كود JavaScript مسبقًا قبل أن يحتاجها المستعرض. لسوء الحظ ، تقدم هذه الآلية المعقدة تحسينات في الأداء بتكلفة أمنية. تدعي Microsoft أنه من الممكن إصلاح نصف الأخطاء في محرك V8 عن طريق تعطيل JIT. أيضًا ، وفقًا لـ Mozilla ، يستغل أكثر من نصف Chrome الحالي أخطاء JIT. نظرًا لأن معظم المستخدمين يفكرون في الأداء أولاً وغالبًا ما يتجاهلون الأمان ، فإن المطورين على استعداد لتحمل المخاطر لجعل المتصفحات أكثر سرعة.

أجرى فريق Microsoft Browser Vulnerability Research سلسلة من الاختبارات للتحقق من حجم تراجع الأداء الذي يستغرقه متصفح Edge مع JIT المعطل. تتضمن هذه الاختبارات اختبارات الطاقة وبدء التشغيل والذاكرة وتحميل الصفحات. نظرًا لأن JIT هي أداة لتحسين الأداء ، فهناك بعض الانحدارات. أيضًا ، أظهرت معايير JavaScript ، مثل Speedometer 2.0 ، انخفاضًا ملحوظًا في النتائج بنسبة تصل إلى 58٪. على الرغم من ذلك ، تقول Microsoft إن المستخدمين لا يلاحظون انخفاض الأداء لأن هذا المعيار "يخبرنا فقط جزء من قصة أكبر. "في الواقع ، وفقًا للبحث ، نادرًا ما يلاحظ المستخدمون اختلافًا في حياتهم اليومية استعمال.

لا تريد Microsoft تعطيل JIT في متصفح Edge على الفور. لم تقرر الشركة بعد ما إذا كان تحسين الأمان يستحق بعض الانخفاضات في الأداء ، لذلك سيواصل فريق البحث تقييم العوامل التي تؤثر على سيناريوهات الأداء وحالة الاستخدام.

قم بتمكين الوضع الآمن Super-Duper Secure في Edge

تقدم Edge Beta و Dev و Canary الآن علامة Super-Duper Secure Mode في حافة: // أعلام الجزء. تختبر كيف يؤثر تعطيل JIT على تجربة التصفح لديك بالانتقال إلى edge: // flags / edge-enable-super-duper-security-mode وتمكين وضع Super-Duper Secure.

اعتبارًا من الآن ، إنها مجرد تجربة ذات اسم غريب تتعهد Microsoft بتغييره إذا وصلت إلى الإصدار العام. يخضع وضع Super-Duper Secure في Edge للتغيير ، ويمكنك مساعدة Microsoft في تقييم الكفاءة عن طريق اختبارها في إحدى قنوات المعاينة.

تعرف على المزيد حول وضع Super-Duper Secure في Microsoft Edge في ملف مشاركة مدونة على مدونة Microsoft Browser Vulnerability Research الرسمية.