Windows Tips & News

Microsoft Edge ahora es más seguro gracias al modo seguro Super-Duper

click fraud protection

En el blog oficial, el equipo de investigación de vulnerabilidades del navegador de Microsoft detalla una nueva bandera para Microsoft Edge llamada "Modo seguro Super-Duper". Tiene la intención de mejorar la seguridad de Edge desactivando la compilación JIT (Just-in-Time) en el V8 Motor de JavaScript. Microsoft dice que los errores en JavaScript dentro de los navegadores modernos son el vector más común para los atacantes. Según los datos de CVE de 2019, aproximadamente el 45% de los ataques a V8 se relacionan con JIT. La desactivación de ese componente hace que Microsoft Edge sea más seguro y más difícil de descifrar. Además, el "Super-Duper Secure Mode" incluye medidas de seguridad y mitigaciones adicionales.

JIT (también conocido como "optimización especulativa") se introdujo en 2008 como una herramienta de rendimiento para acelerar los escenarios de JavaScript. Hace que la experiencia de navegación sea más ágil y rápida al precompilar código JavaScript antes de que un navegador lo necesite. Desafortunadamente, ese complejo mecanismo ofrece mejoras de rendimiento a un costo de seguridad. Microsoft afirma que es posible corregir la mitad de los errores en el motor V8 desactivando JIT. Además, según Mozilla, más de la mitad de todas las vulnerabilidades de Chrome existentes abusan de los errores JIT. Debido a que la mayoría de los usuarios piensan primero en el rendimiento y a menudo ignoran la seguridad, los desarrolladores están dispuestos a correr riesgos para hacer que los navegadores sean más ágiles.

El equipo de investigación de vulnerabilidades del navegador de Microsoft llevó a cabo una serie de pruebas para comprobar la magnitud de la caída de rendimiento que sufre el navegador Edge con el JIT deshabilitado. Esas pruebas incluyen pruebas de alimentación, inicio, memoria y carga de página. Dado que JIT es una herramienta que mejora el rendimiento, existen algunas regresiones. Además, los puntos de referencia de JavaScript, como Speedometer 2.0, mostraron una disminución significativa de los resultados de hasta un 58%. A pesar de eso, Microsoft dice que los usuarios no notan una disminución en el rendimiento porque ese punto de referencia "solo dice parte de una historia más amplia ". De hecho, según la investigación, los usuarios rara vez notan una diferencia en sus usar.

Microsoft no quiere deshabilitar JIT en el navegador Edge de inmediato. La compañía aún tiene que decidir si la mejora de la seguridad merece algunas caídas de rendimiento, por lo que el equipo de investigación continuará evaluando los factores que afectan el rendimiento y los escenarios de casos de uso.

Habilitar el modo seguro Super-Duper en Edge

Edge Beta, Dev y Canary ahora ofrecen la bandera Super-Duper Secure Mode en el edge: // banderas sección. Prueba cómo la desactivación de JIT afecta su experiencia de navegación navegando a edge: // flags / edge-enable-super-duper-security-mode y habilitar el modo seguro Super-Duper.

A partir de ahora, es solo un experimento con un nombre peculiar que Microsoft promete cambiar si llega al lanzamiento público. El modo seguro Super-Duper en Edge está sujeto a cambios y puede ayudar a Microsoft a evaluar la eficiencia probándolo en uno de los canales de vista previa.

Obtenga más información sobre el modo seguro Super-Duper en Microsoft Edge en un entrada en el blog en el blog oficial de investigación de vulnerabilidades del navegador de Microsoft.

Firefox presenta un nuevo administrador de perfiles en el canal Nightly

Firefox presenta un nuevo administrador de perfiles en el canal Nightly

El popular navegador Mozilla Firefox tiene otra importante actualización de la interfaz de usuari...

Lee mas

Actualizaciones acumulativas para Windows 10, 24 de marzo de 2020

Actualizaciones acumulativas para Windows 10, 24 de marzo de 2020

Microsoft lanzó hoy un nuevo parche para Windows 10, versión 1909 y versión 1903. KB4541335 eleva...

Lee mas

Tema diario de Bing # 27 para Windows 8

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. Fuer...

Lee mas