Ο Microsoft Edge είναι πλέον πιο ασφαλής χάρη στην Ασφαλή λειτουργία Super-Duper

Στο επίσημο ιστολόγιο, η ομάδα έρευνας ευπάθειας του προγράμματος περιήγησης της Microsoft περιγράφει λεπτομερώς μια νέα σημαία για τον Microsoft Edge που ονομάζεται "Super-Duper Secure Mode." Σκοπεύει να βελτιώσει την ασφάλεια του Edge απενεργοποιώντας τη συλλογή JIT (Just-in-Time) στο V8 Μηχανή JavaScript. Η Microsoft λέει ότι τα σφάλματα στο JavaScript μέσα στα σύγχρονα προγράμματα περιήγησης είναι το πιο κοινό διάνυσμα για εισβολείς. Σύμφωνα με στοιχεία CVE από το 2019, περίπου το 45% των επιθέσεων στο V8 σχετίζονται με JIT. Η απενεργοποίηση αυτού του στοιχείου καθιστά τον Microsoft Edge πιο ασφαλή και πιο δύσκολο να σπάσει. Επίσης, η "Super-Duper Secure Mode" περιλαμβάνει πρόσθετα μέτρα ασφαλείας και μετριασμούς.

Το JIT (γνωστό και ως "κερδοσκοπική βελτιστοποίηση") εισήχθη το 2008 ως εργαλείο απόδοσης για την επιτάχυνση των σεναρίων JavaScript. Κάνει την εμπειρία περιήγησης πιο γρήγορη και γρήγορη με την εκ των προτέρων μεταγλώττιση κώδικα JavaScript προτού τον χρειαστεί ένα πρόγραμμα περιήγησης. Δυστυχώς, αυτός ο πολύπλοκος μηχανισμός προσφέρει βελτιώσεις απόδοσης με κόστος ασφάλειας. Η Microsoft ισχυρίζεται ότι είναι δυνατό να διορθωθούν τα μισά σφάλματα στον κινητήρα V8 απενεργοποιώντας το JIT. Επίσης, σύμφωνα με τη Mozilla, πάνω από το ήμισυ του συνόλου του υπάρχοντος Chrome εκμεταλλεύεται σφάλματα JIT κατάχρησης. Επειδή οι περισσότεροι χρήστες σκέφτονται πρώτα την απόδοση και συχνά αγνοούν την ασφάλεια, οι προγραμματιστές είναι πρόθυμοι να αναλάβουν κινδύνους για να κάνουν τα προγράμματα περιήγησης πιο εύχρηστα.

Η ομάδα έρευνας ευπάθειας του προγράμματος περιήγησης της Microsoft διεξήγαγε μια σειρά δοκιμών για να ελέγξει πόσο μεγάλη πτώση απόδοσης σημειώνει το πρόγραμμα περιήγησης Edge με απενεργοποιημένο JIT. Αυτές οι δοκιμές περιλαμβάνουν δοκιμές τροφοδοσίας, εκκίνησης, μνήμης και φόρτωσης σελίδας. Επειδή το JIT είναι ένα εργαλείο βελτίωσης της απόδοσης, υπάρχουν ορισμένες παλινδρομήσεις. Επίσης, τα σημεία αναφοράς JavaScript, όπως το Speedometer 2.0, παρουσίασαν σημαντική μείωση των αποτελεσμάτων έως και 58%. Παρόλα αυτά, η Microsoft λέει ότι οι χρήστες δεν παρατηρούν μείωση της απόδοσης, επειδή αυτό το σημείο αναφοράς "λέει μόνο μέρος μιας μεγαλύτερης ιστορίας." Στην πραγματικότητα, σύμφωνα με την έρευνα, οι χρήστες σπάνια παρατηρούν διαφορά στην καθημερινότητά τους χρήση.

Η Microsoft δεν θέλει να απενεργοποιήσει αμέσως το JIT στο πρόγραμμα περιήγησης Edge. Η εταιρεία δεν έχει αποφασίσει ακόμη εάν η βελτιωμένη ασφάλεια αξίζει κάποιες πτώσεις απόδοσης, επομένως η ερευνητική ομάδα θα συνεχίσει να αξιολογεί παράγοντες που επηρεάζουν την απόδοση και τα σενάρια περίπτωσης χρήσης.

Ενεργοποίηση Super-Duper Secure Mode στο Edge

Τα Edge Beta, Dev και Canary προσφέρουν τώρα τη σημαία Super-Duper Secure Mode στο edge://flags Ενότητα. Μπορείτε να ελέγξετε πώς η απενεργοποίηση του JIT επηρεάζει την εμπειρία περιήγησής σας μεταβαίνοντας σε edge://flags/edge-enable-super-duper-security-mode και ενεργοποίηση Super-Duper Secure Mode.

Προς το παρόν, είναι απλώς ένα πείραμα με ένα ιδιόμορφο όνομα που η Microsoft υπόσχεται να αλλάξει εάν φτάσει στη δημόσια κυκλοφορία. Η ασφαλής λειτουργία Super-Duper στο Edge υπόκειται σε αλλαγές και μπορείτε να βοηθήσετε τη Microsoft να αξιολογήσει την αποτελεσματικότητα δοκιμάζοντάς την σε ένα από τα κανάλια προεπισκόπησης.

Μάθετε περισσότερα σχετικά με την ασφαλή λειτουργία Super-Duper στον Microsoft Edge σε α ανάρτηση στο επίσημο ιστολόγιο Microsoft Browser Vulnerability Research.