Microsoft Edge on nyt turvallisempi Super-Duper Secure Mode -tilan ansiosta
Virallisessa blogissa Microsoft Browser Vulnerability Research -tiimi kertoo uuden Microsoft Edgen lipun nimeltä "Super-Duper Secure Mode." Se aikoo parantaa Edgen turvallisuutta poistamalla JIT (Just-in-Time) -käännöksen käytöstä V8:ssa. JavaScript-moottori. Microsoft sanoo, että nykyaikaisten selaimien JavaScript-virheet ovat yleisin hyökkääjien vektori. CVE: n vuoden 2019 tietojen mukaan noin 45 % V8:aan kohdistuvista hyökkäyksistä liittyy JIT: ään. Tämän komponentin poistaminen käytöstä tekee Microsoft Edgestä turvallisemman ja vaikeamman murtaa. Myös "Super-Duper Secure Mode" sisältää lisäturvatoimenpiteitä ja lievennyksiä.
JIT (tunnetaan myös nimellä "spekulatiivinen optimointi") otettiin käyttöön vuonna 2008 suorituskykytyökaluna JavaScript-skenaarioiden nopeuttamiseksi. Se tekee selauskokemuksesta sujuvamman ja nopeamman esikääntämällä JavaScript-koodin ennen kuin selain tarvitsee sitä. Valitettavasti tämä monimutkainen mekanismi tarjoaa suorituskyvyn parannuksia tietoturvakustannuksin. Microsoft väittää, että puolet V8-moottorin vioista on mahdollista korjata poistamalla JIT käytöstä. Lisäksi Mozillan mukaan yli puolet kaikista olemassa olevista Chromesta käyttää hyväksi JIT-virheitä. Koska useimmat käyttäjät ajattelevat ensin suorituskykyä ja jättävät usein huomiotta turvallisuuden, kehittäjät ovat valmiita ottamaan riskejä tehdäkseen selaimista tehokkaampia.
Microsoft Browser Vulnerability Research -tiimi suoritti sarjan testejä tarkistaakseen, kuinka suuren suorituskyvyn lasku Edge-selain tekee, kun JIT on poistettu käytöstä. Nämä testit sisältävät virta-, käynnistys-, muisti- ja sivulatauskokeet. Koska JIT on suorituskykyä parantava työkalu, siinä on joitain regressioita. Myös JavaScript-vertailuarvot, kuten Speedometer 2.0, osoittivat merkittävää tulosten laskua jopa 58 %. Siitä huolimatta Microsoft sanoo, että käyttäjät eivät huomaa suorituskyvyn heikkenemistä, koska tämä vertailuarvo "kertoo vain osa suurempaa tarinaa." Itse asiassa tutkimuksen mukaan käyttäjät harvoin huomaavat eroa päivittäisessä elämässään käyttää.
Microsoft ei halua poistaa JIT: tä käytöstä Edge-selaimessa heti. Yhtiö ei ole vielä päättänyt, kannattaako parannettu tietoturva pienentää suorituskykyä, joten tutkimusryhmä jatkaa suorituskykyyn ja käyttötapausskenaarioihin vaikuttavien tekijöiden arviointia.
Ota Super-Duper Secure Mode käyttöön Edgessä
Edge Beta, Dev ja Canary tarjoavat nyt Super-Duper Secure Mode -lipun edge://liput -osio. Voit testata, kuinka JIT: n poistaminen käytöstä vaikuttaa selauskokemukseesi navigoimalla osoitteeseen edge://flags/edge-enable-super-duper-security-mode ja Super-Duper Secure -tilan käyttöönotto.
Toistaiseksi se on vain kokeilu omituisella nimellä, jonka Microsoft lupaa muuttaa, jos se tulee julkisuuteen. Edgen Super-Duper Secure -tila voi muuttua, ja voit auttaa Microsoftia arvioimaan tehokkuutta testaamalla sitä jossakin esikatselukanavasta.
Lue lisää Super-Duper Secure Modesta Microsoft Edgen a blogipostaus virallisessa Microsoft Browser Vulnerability Research -blogissa.