Microsoft Edge este acum mai sigur datorită modului securizat Super-Duper
În blogul oficial, echipa Microsoft Browser Vulnerability Research detaliază un nou steag pentru Microsoft Edge numit „Mod Super-Duper Securizat”. Intenționează să îmbunătățească securitatea Edge prin dezactivarea compilației JIT (just-in-time) în V8 motor JavaScript. Microsoft spune că erorile JavaScript din browserele moderne sunt cel mai frecvent vector pentru atacatori. Conform datelor CVE din 2019, aproximativ 45% dintre atacurile asupra V8 sunt legate de JIT. Dezactivarea acelei componente face Microsoft Edge mai sigur și mai greu de spart. De asemenea, „Modul Super-Duper Securizat” include măsuri suplimentare de securitate și atenuări.
JIT (cunoscut și ca „optimizare speculativă”) a fost introdus în 2008 ca instrument de performanță pentru a accelera scenariile JavaScript. Face experiența de navigare mai rapidă și mai rapidă prin precompilarea codului JavaScript înainte ca un browser să aibă nevoie de el. Din păcate, acest mecanism complex oferă îmbunătățiri de performanță la un cost de securitate. Microsoft susține că este posibil să se remedieze jumătate dintre erorile din motorul V8 prin dezactivarea JIT. De asemenea, conform Mozilla, mai mult de jumătate din toate exploatările Chrome existente abuzează de erori JIT. Deoarece majoritatea utilizatorilor se gândesc mai întâi la performanță și adesea ignoră securitatea, dezvoltatorii sunt dispuși să-și asume riscuri pentru a face browserele mai rapide.
Echipa Microsoft Browser Vulnerability Research a efectuat o serie de teste pentru a verifica cât de mare este o scădere a performanței browserului Edge cu JIT dezactivat. Aceste teste includ teste de alimentare, pornire, memorie și încărcare a paginii. Deoarece JIT este un instrument de îmbunătățire a performanței, există unele regresii. De asemenea, benchmark-urile JavaScript, cum ar fi Speedometer 2.0, au arătat o scădere semnificativă a rezultatelor cu până la 58%. În ciuda acestui fapt, Microsoft spune că utilizatorii nu observă o scădere a performanței, deoarece acel benchmark „spune doar parte a unei povești mai ample.” De fapt, conform cercetării, utilizatorii observă rareori o diferență în cotidianul lor utilizare.
Microsoft nu dorește să dezactiveze imediat JIT în browserul Edge. Compania nu a decis încă dacă securitatea îmbunătățită merită unele scăderi de performanță, așa că echipa de cercetare va continua să evalueze factorii care afectează performanța și scenariile de utilizare.
Activați modul securizat Super-Duper în Edge
Edge Beta, Dev și Canary oferă acum marcajul Super-Duper Secure Mode în margine:://steaguri secțiune. Testați modul în care dezactivarea JIT vă afectează experiența de navigare navigând la edge://flags/edge-enable-super-duper-security-mode și activarea modului Super-Duper Securizat.
De acum, este doar un experiment cu un nume ciudat pe care Microsoft promite să-l schimbe dacă ajunge la lansarea publică. Modul securizat Super-Duper din Edge este supus modificării și puteți ajuta Microsoft să evalueze eficiența testându-l pe unul dintre canalele de previzualizare.
Aflați mai multe despre modul Super-Duper Securizat în Microsoft Edge într-un postare pe blog pe blogul oficial Microsoft Browser Vulnerability Research.
