Microsoft Edge ist dank Super-Duper Secure Mode jetzt sicherer
Im offiziellen Blog beschreibt das Microsoft Browser Vulnerability Research-Team ein neues Flag für Microsoft Edge namens "Super-Duper-Sicherer Modus." Es beabsichtigt, die Sicherheit von Edge zu verbessern, indem die JIT-Kompilierung (Just-in-Time) im V8 deaktiviert wird JavaScript-Engine. Microsoft sagt, dass Fehler in JavaScript in modernen Browsern der häufigste Vektor für Angreifer sind. Laut CVE-Daten aus dem Jahr 2019 beziehen sich etwa 45 % der Angriffe auf V8 auf JIT. Das Deaktivieren dieser Komponente macht Microsoft Edge sicherer und schwerer zu knacken. Außerdem enthält der "Super-Duper Secure Mode" zusätzliche Sicherheitsmaßnahmen und Abschwächungen.
Werbung
JIT (auch bekannt als „spekulative Optimierung“) wurde 2008 als Performance-Tool zur Beschleunigung von JavaScript-Szenarien eingeführt. Es macht das Surferlebnis schneller und schneller, indem JavaScript-Code vorkompiliert wird, bevor ein Browser ihn benötigt. Leider bietet dieser komplexe Mechanismus Leistungsverbesserungen auf Kosten der Sicherheit. Microsoft behauptet, es sei möglich, die Hälfte der Fehler in der V8-Engine durch Deaktivieren von JIT zu beheben. Außerdem missbrauchen laut Mozilla mehr als die Hälfte aller bestehenden Chrome-Exploits JIT-Bugs. Da die meisten Benutzer zuerst an die Leistung denken und die Sicherheit oft ignorieren, sind Entwickler bereit, Risiken einzugehen, um Browser schneller zu machen.
Das Microsoft Browser Vulnerability Research-Team führte eine Reihe von Tests durch, um zu überprüfen, wie groß der Leistungsabfall des Edge-Browsers bei deaktiviertem JIT ist. Diese Tests umfassen Strom-, Start-, Speicher- und Seitenladeversuche. Da JIT ein leistungssteigerndes Werkzeug ist, gibt es einige Rückschritte. Auch JavaScript-Benchmarks wie Speedometer 2.0 zeigten einen signifikanten Ergebnisrückgang von bis zu 58%. Trotzdem sagt Microsoft, dass Benutzer keinen Leistungsabfall bemerken, da dieser Benchmark "nur" Teil einer größeren Geschichte." Tatsächlich bemerken die Benutzer laut der Studie selten einen Unterschied in ihrer täglichen Arbeit verwenden.
Microsoft möchte JIT im Edge-Browser nicht sofort deaktivieren. Das Unternehmen muss noch entscheiden, ob eine verbesserte Sicherheit einige Leistungseinbrüche wert ist, daher wird das Forschungsteam weiterhin Faktoren bewerten, die sich auf die Leistung und Anwendungsszenarien auswirken.
Aktivieren Sie den sicheren Super-Duper-Modus in Edge
Edge Beta, Dev und Canary bieten jetzt das Flag Super-Duper Secure Mode im edge://flaggen Sektion. Sie testen, wie sich die Deaktivierung von JIT auf Ihr Surferlebnis auswirkt, indem Sie zu. navigieren edge://flags/edge-enable-super-duper-security-mode und Aktivieren des Super-Duper-Sicheren Modus.
Bis jetzt ist es nur ein Experiment mit einem skurrilen Namen, den Microsoft verspricht, ihn zu ändern, wenn es zur öffentlichen Veröffentlichung kommt. Der sichere Super-Duper-Modus in Edge kann sich ändern, und Sie können Microsoft bei der Bewertung der Effizienz unterstützen, indem Sie ihn in einem der Vorschaukanäle testen.
Erfahren Sie mehr über den sicheren Super-Duper-Modus in Microsoft Edge in a Blogeintrag im offiziellen Blog zu Microsoft Browser Vulnerability Research.
