Microsoft Edge ახლა უფრო უსაფრთხოა Super-Duper Secure რეჟიმის წყალობით
ოფიციალურ ბლოგში, Microsoft Browser Vulnerability Research-ის ჯგუფი დეტალურად აღწერს Microsoft Edge-ის ახალ დროშას, სახელწოდებით "სუპერ-დუპერ უსაფრთხო რეჟიმი." ის აპირებს გააუმჯობესოს Edge-ის უსაფრთხოება V8-ში JIT (Just-in-Time) კომპილაციის გამორთვით. JavaScript ძრავა. Microsoft ამბობს, რომ JavaScript-ში არსებული შეცდომები თანამედროვე ბრაუზერებში ყველაზე გავრცელებული ვექტორია თავდამსხმელებისთვის. 2019 წლის CVE მონაცემების მიხედვით, V8-ზე თავდასხმების დაახლოებით 45% ეხება JIT-ს. ამ კომპონენტის გამორთვა Microsoft Edge-ს უფრო უსაფრთხოს და გატეხვას ართულებს. ასევე, „სუპერ-დუპერ უსაფრთხო რეჟიმი“ მოიცავს უსაფრთხოების დამატებით ზომებს და შემარბილებელ ზომებს.
JIT (ასევე ცნობილი როგორც "სპეკულაციური ოპტიმიზაცია") დაინერგა 2008 წელს, როგორც შესრულების ინსტრუმენტი JavaScript სცენარების დასაჩქარებლად. ეს ხდის ბრაუზერის გამოცდილებას უფრო სწრაფ და სწრაფს JavaScript კოდის წინასწარ შედგენით, სანამ ბრაუზერს ეს დასჭირდება. სამწუხაროდ, ეს რთული მექანიზმი გთავაზობთ მუშაობის გაუმჯობესებას უსაფრთხოების ფასად. მაიკროსოფტი აცხადებს, რომ შესაძლებელია V8 ძრავის ხარვეზების ნახევრის გამოსწორება JIT-ის გამორთვით. ასევე, Mozilla-ს თანახმად, ყველა არსებული Chrome-ის ნახევარზე მეტი იყენებს JIT შეცდომებს. იმის გამო, რომ მომხმარებელთა უმეტესობა პირველ რიგში ფიქრობს შესრულებაზე და ხშირად უგულებელყოფს უსაფრთხოებას, დეველოპერები მზად არიან რისკზე წავიდნენ ბრაუზერების გასაუმჯობესებლად.
Microsoft Browser Vulnerability Research-ის ჯგუფმა ჩაატარა ტესტების სერია, რათა შეემოწმებინა, თუ რამდენად დიდ ეფექტურობას იღებს Edge ბრაუზერი გამორთული JIT-ით. ეს ტესტები მოიცავს დენის, გაშვებას, მეხსიერებას და გვერდის ჩატვირთვის საცდელებს. იმის გამო, რომ JIT არის მუშაობის გაუმჯობესების ინსტრუმენტი, არის გარკვეული რეგრესია. ასევე, JavaScript ბენჩმარკებმა, როგორიცაა Speedometer 2.0, აჩვენეს მნიშვნელოვანი შედეგების შემცირება 58%-მდე. ამის მიუხედავად, Microsoft ამბობს, რომ მომხმარებლები ვერ ამჩნევენ შესრულების შემცირებას, რადგან ეს მაჩვენებელი "მხოლოდ მეტყველებს უფრო დიდი ისტორიის ნაწილი." სინამდვილეში, კვლევის თანახმად, მომხმარებლები იშვიათად ამჩნევენ განსხვავებას ყოველდღიურ ცხოვრებაში გამოყენება.
Microsoft-ს არ სურს JIT დაუყოვნებლივ გამორთოს Edge ბრაუზერში. კომპანიას ჯერ კიდევ არ აქვს გადაწყვეტილი, ღირს თუ არა გაუმჯობესებული უსაფრთხოების ეფექტურობის შემცირება, ამიტომ კვლევითი ჯგუფი გააგრძელებს ფაქტორების შეფასებას, რომლებიც გავლენას ახდენენ შესრულებაზე და გამოყენების სცენარებზე.
ჩართეთ Super-Duper Secure Mode Edge-ში
Edge Beta, Dev და Canary ახლა გთავაზობთ Super-Duper Secure Mode დროშას ზღვარი: // დროშები
განყოფილება. თქვენ ამოწმებთ, თუ როგორ მოქმედებს JIT-ის გამორთვა თქვენს დათვალიერების გამოცდილებაზე ნავიგაციით edge://flags/edge-enable-super-duper-security-mode
და Super-Duper Secure Mode-ის ჩართვა.
ამ დროისთვის, ეს არის უბრალოდ ექსპერიმენტი უცნაური სახელით, რომელსაც მაიკროსოფტი ჰპირდება შეცვლას, თუ ის საჯარო გამოშვებაში მოხვდება. Super-Duper Secure Mode Edge-ში ექვემდებარება ცვლილებას და თქვენ შეგიძლიათ დაეხმაროთ Microsoft-ს ეფექტურობის შეფასებაში მისი ტესტირებისას წინასწარ გადახედვის ერთ-ერთ არხზე.
შეიტყვეთ მეტი Super-Duper Secure Mode-ის შესახებ Microsoft Edge-ში a ბლოგის პოსტი Microsoft Browser Vulnerability Research-ის ოფიციალურ ბლოგზე.