Microsoft Edge on nüüd turvalisem tänu Super-Duper Secure Mode'ile
Ametlikus ajaveebis kirjeldab Microsofti brauseri haavatavuse uurimise meeskond Microsoft Edge'i uut lippu "Super-Duper Secure Mode." Selle eesmärk on parandada Edge'i turvalisust, keelates V8-s JIT (just-in-Time) kompileerimise. JavaScripti mootor. Microsoft ütleb, et tänapäevaste brauserite JavaScripti vead on ründajate jaoks kõige levinumad vektorid. CVE 2019. aasta andmete kohaselt on umbes 45% V8 vastu suunatud rünnakutest seotud JIT-ga. Selle komponendi keelamine muudab Microsoft Edge'i turvalisemaks ja raskemini purustatavaks. Samuti sisaldab "Super-Duper Secure Mode" täiendavaid turvameetmeid ja leevendusi.
JIT (tuntud ka kui "spekulatiivne optimeerimine") võeti kasutusele 2008. aastal kui jõudlustööriist JavaScripti stsenaariumide kiirendamiseks. See muudab sirvimiskogemuse mugavamaks ja kiiremaks, kuna eelkompileerib JavaScripti koodi enne, kui brauser seda vajab. Kahjuks pakub see keeruline mehhanism jõudluse parandusi turvakulude eest. Microsoft väidab, et JIT-i keelamisega on võimalik parandada pooled V8 mootori vigadest. Samuti kasutab Mozilla sõnul enam kui pool kõigist olemasolevatest Chrome'idest ära JIT-vigasid. Kuna enamik kasutajaid mõtleb kõigepealt jõudlusele ja ignoreerib sageli turvalisust, on arendajad valmis võtma riske, et muuta brauserid kiiremaks.
Microsofti brauseri haavatavuse uurimise meeskond viis läbi testide seeria, et kontrollida, kui suure jõudluse languse Edge'i brauser puudega JIT-iga vähendab. Need testid hõlmavad toite-, käivitus-, mälu- ja lehe laadimise katseid. Kuna JIT on jõudlust parandav tööriist, esineb mõningaid regressioone. Samuti näitasid JavaScripti etalonid, nagu Speedometer 2.0, tulemuste märkimisväärset langust kuni 58%. Sellele vaatamata väidab Microsoft, et kasutajad ei märka jõudluse langust, kuna see võrdlusalus "ütleb ainult osa suuremast loost." Uuringute kohaselt märkavad kasutajad oma igapäevatöös harva erinevusi kasutada.
Microsoft ei taha JIT-i Edge'i brauseris kohe keelata. Ettevõte ei ole veel otsustanud, kas täiustatud turvalisus on mõne jõudluse langust väärt, seega jätkab uurimisrühm jõudlust ja kasutusjuhtumeid mõjutavate tegurite hindamist.
Lubage Edge'is Super-Duper Secure režiim
Edge Beta, Dev ja Canary pakuvad nüüd Super-Duper Secure Mode lippu serv: // lipud
osa. Saate testida, kuidas JIT-i keelamine teie sirvimiskogemust mõjutab, navigeerides saidile edge://flags/edge-enable-super-duper-security-mode
ja Super-Duper Secure Mode lubamine.
Praeguse seisuga on see lihtsalt katse omapärase nimega, mida Microsoft lubab muuta, kui see avalikult välja tuleb. Edge'i Super-Duper Secure Mode võib muutuda ja saate aidata Microsoftil tõhusust hinnata, testides seda ühes eelvaatekanalis.
Lisateavet Microsoft Edge'i Super-Duper-turvarežiimi kohta leiate jaotisest a ajaveebi postitus ametlikus Microsofti brauseri haavatavuse uurimise ajaveebis.