Microsoft Edge अब सुपर-डुपर सिक्योर मोड के लिए सुरक्षित है

आधिकारिक ब्लॉग में, Microsoft Browser Vulnerability Research टीम Microsoft Edge के लिए एक नए ध्वज का विवरण देती है जिसे कहा जाता है "सुपर-डुपर सिक्योर मोड।" यह V8. में JIT (जस्ट-इन-टाइम) संकलन को अक्षम करके एज की सुरक्षा में सुधार करना चाहता है जावास्क्रिप्ट इंजन। माइक्रोसॉफ्ट का कहना है कि आधुनिक ब्राउज़र के अंदर जावास्क्रिप्ट में बग हमलावरों के लिए सबसे आम वेक्टर हैं। 2019 के CVE डेटा के अनुसार, V8 पर लगभग 45% हमले JIT से संबंधित हैं। उस घटक को अक्षम करने से Microsoft Edge अधिक सुरक्षित और क्रैक करने में कठिन हो जाता है। साथ ही, "सुपर-डुपर सिक्योर मोड" में अतिरिक्त सुरक्षा उपाय और न्यूनीकरण शामिल हैं।

JIT ("सट्टा अनुकूलन" के रूप में भी जाना जाता है) को 2008 में जावास्क्रिप्ट परिदृश्यों को गति देने के लिए एक प्रदर्शन उपकरण के रूप में पेश किया गया था। यह ब्राउज़र की आवश्यकता से पहले जावास्क्रिप्ट कोड को पूर्व-संकलित करके ब्राउज़िंग अनुभव को तेज़ और तेज़ बनाता है। दुर्भाग्य से, वह जटिल तंत्र सुरक्षा लागत पर प्रदर्शन सुधार प्रदान करता है। Microsoft का दावा है कि JIT को अक्षम करके V8 इंजन में आधे बग को ठीक करना संभव है। साथ ही, Mozilla के अनुसार, सभी मौजूदा Chrome में से आधे से अधिक JIT बग का दुरुपयोग करते हैं। चूंकि अधिकांश उपयोगकर्ता पहले प्रदर्शन के बारे में सोचते हैं और अक्सर सुरक्षा को अनदेखा कर देते हैं, डेवलपर्स ब्राउज़र को तेज़ बनाने के लिए जोखिम उठाने को तैयार हैं।

Microsoft ब्राउज़र भेद्यता अनुसंधान टीम ने यह जांचने के लिए परीक्षणों की श्रृंखला आयोजित की कि अक्षम JIT के साथ एज ब्राउज़र कितना बड़ा प्रदर्शन करता है। उन परीक्षणों में पावर, स्टार्टअप, मेमोरी और पेज लोड परीक्षण शामिल हैं। चूंकि जेआईटी एक प्रदर्शन-सुधार उपकरण है, इसलिए कुछ प्रतिगमन हैं। इसके अलावा, स्पीडोमीटर 2.0 जैसे जावास्क्रिप्ट बेंचमार्क ने महत्वपूर्ण परिणामों में 58% तक की गिरावट दिखाई। इसके बावजूद, माइक्रोसॉफ्ट का कहना है कि उपयोगकर्ता प्रदर्शन में कमी नहीं देखते हैं क्योंकि वह बेंचमार्क "केवल बताता है" एक बड़ी कहानी का हिस्सा।" वास्तव में, शोध के अनुसार, उपयोगकर्ताओं को शायद ही कभी अपने दैनिक में अंतर दिखाई देता है उपयोग।

Microsoft अभी एज ब्राउज़र में JIT को अक्षम नहीं करना चाहता है। कंपनी को अभी यह तय करना है कि बेहतर सुरक्षा कुछ प्रदर्शन गिरावट के लायक है या नहीं, इसलिए शोध दल प्रदर्शन और उपयोग-मामले परिदृश्यों को प्रभावित करने वाले कारकों का मूल्यांकन जारी रखेगा।

एज में सुपर-डुपर सिक्योर मोड सक्षम करें

एज बीटा, देव और कैनरी अब सुपर-डुपर सिक्योर मोड फ्लैग की पेशकश करते हैं किनारा: // झंडे अनुभाग। आप जांचते हैं कि कैसे JIT को अक्षम करना आपके ब्राउज़िंग अनुभव को प्रभावित करता है. पर नेविगेट करके किनारे: // झंडे / किनारे-सक्षम-सुपर-डुपर-सुरक्षा-मोड और सुपर-डुपर सिक्योर मोड को सक्षम करना।

अभी तक, यह केवल एक विचित्र नाम के साथ एक प्रयोग है जिसे Microsoft सार्वजनिक रूप से रिलीज़ होने पर बदलने का वादा करता है। एज में सुपर-डुपर सिक्योर मोड परिवर्तन के अधीन है, और आप किसी एक पूर्वावलोकन चैनल में इसका परीक्षण करके दक्षता का मूल्यांकन करने में Microsoft की मदद कर सकते हैं।

माइक्रोसॉफ्ट एज में सुपर-डुपर सिक्योर मोड के बारे में अधिक जानें ब्लॉग भेजा आधिकारिक Microsoft ब्राउज़र भेद्यता अनुसंधान ब्लॉग पर।