Microsoft Edge tagad ir drošāks, pateicoties Super-Duper drošajam režīmam
Oficiālajā emuārā Microsoft Browser Vulnerability Research komanda sīki izklāsta jaunu Microsoft Edge karogu "Super-Duper drošais režīms." Tā mērķis ir uzlabot Edge drošību, atspējojot JIT (Just-in-Time) kompilāciju V8. JavaScript dzinējs. Microsoft saka, ka JavaScript kļūdas mūsdienu pārlūkprogrammās ir visizplatītākais uzbrucēju pārnēsātājs. Saskaņā ar CVE datiem no 2019. gada aptuveni 45% uzbrukumu V8 ir saistīti ar JIT. Šī komponenta atspējošana padara Microsoft Edge drošāku un grūtāk uzlaužamu. Tāpat "Super-Duper Secure Mode" ietver papildu drošības pasākumus un mazināšanas pasākumus.
JIT (pazīstams arī kā "spekulatīvā optimizācija") tika ieviests 2008. gadā kā veiktspējas rīks, lai paātrinātu JavaScript scenārijus. Tas padara pārlūkošanu ērtāku un ātrāku, iepriekš kompilējot JavaScript kodu, pirms tas ir nepieciešams pārlūkprogrammai. Diemžēl šis sarežģītais mehānisms piedāvā veiktspējas uzlabojumus par drošības izmaksām. Microsoft apgalvo, ka ir iespējams novērst pusi no V8 dzinēja kļūdām, atspējojot JIT. Turklāt, saskaņā ar Mozilla teikto, vairāk nekā puse no visiem esošajiem Chrome izmanto ļaunprātīgas JIT kļūdas. Tā kā lielākā daļa lietotāju vispirms domā par veiktspēju un bieži vien ignorē drošību, izstrādātāji ir gatavi uzņemties risku, lai padarītu pārlūkprogrammas efektīvākas.
Microsoft Browser Vulnerability Research komanda veica virkni testu, lai pārbaudītu, cik lielu veiktspējas samazināšanos veic pārlūkprogramma Edge ar atspējotu JIT. Šie testi ietver barošanas, palaišanas, atmiņas un lapas ielādes izmēģinājumus. Tā kā JIT ir veiktspējas uzlabošanas rīks, ir dažas regresijas. Arī JavaScript etaloni, piemēram, Speedometer 2.0, uzrādīja ievērojamu rezultātu samazināšanos līdz pat 58%. Neskatoties uz to, Microsoft saka, ka lietotāji nepamana veiktspējas samazināšanos, jo šis etalons "parāda tikai daļa no lielāka stāsta." Patiesībā, saskaņā ar pētījumu, lietotāji reti pamana atšķirības savā ikdienā izmantot.
Microsoft nevēlas uzreiz atspējot JIT pārlūkprogrammā Edge. Uzņēmumam vēl ir jāizlemj, vai uzlabotā drošība ir dažu veiktspējas kritumu vērta, tāpēc pētnieku komanda turpinās izvērtēt faktorus, kas ietekmē veiktspēju un lietošanas gadījumu scenārijus.
Iespējojiet Super-Duper drošo režīmu Edge
Edge Beta, Dev un Canary tagad piedāvā Super-Duper drošā režīma karogu mala: // karogi sadaļā. Jūs pārbaudāt, kā JIT atspējošana ietekmē jūsu pārlūkošanas pieredzi, dodoties uz edge://flags/edge-enable-super-duper-security-mode un iespējojot Super-Duper drošo režīmu.
Pagaidām tas ir tikai eksperiments ar dīvainu nosaukumu, kuru Microsoft sola mainīt, ja tas nonāks publiskajā izlaidumā. Super-Duper Secure režīms programmā Edge var tikt mainīts, un jūs varat palīdzēt Microsoft novērtēt efektivitāti, pārbaudot to kādā no priekšskatījuma kanāliem.
Uzziniet vairāk par Super-Duper drošo režīmu programmā Microsoft Edge a emuāra ieraksts oficiālajā Microsoft Browser Vulnerability Research emuārā.