Microsoft Edge ปลอดภัยยิ่งขึ้นด้วยโหมด Super-Duper Secure

ในบล็อกอย่างเป็นทางการ ทีมวิจัยช่องโหว่ของเบราว์เซอร์ Microsoft ให้รายละเอียดแฟล็กใหม่สำหรับ Microsoft Edge ที่เรียกว่า "โหมดความปลอดภัย Super-Duper" ตั้งใจที่จะปรับปรุงความปลอดภัยของ Edge โดยการปิดใช้งานการรวบรวม JIT (Just-in-Time) ใน V8 เอ็นจิ้นจาวาสคริปต์ Microsoft กล่าวว่าข้อบกพร่องใน JavaScript ภายในเบราว์เซอร์สมัยใหม่เป็นเวกเตอร์ที่พบบ่อยที่สุดสำหรับผู้โจมตี จากข้อมูล CVE ปี 2019 การโจมตี V8 ประมาณ 45% เกี่ยวข้องกับ JIT การปิดใช้งานส่วนประกอบนั้นทำให้ Microsoft Edge ปลอดภัยยิ่งขึ้นและถอดรหัสได้ยากขึ้น นอกจากนี้ "Super-Duper Secure Mode" ยังรวมมาตรการความปลอดภัยและการบรรเทาผลกระทบเพิ่มเติมอีกด้วย

JIT (หรือที่รู้จักในชื่อ "การเพิ่มประสิทธิภาพการเก็งกำไร") เปิดตัวในปี 2008 เป็นเครื่องมือเพิ่มประสิทธิภาพเพื่อเพิ่มความเร็วให้กับสถานการณ์ JavaScript ทำให้ประสบการณ์การท่องเว็บรวดเร็วขึ้นและเร็วขึ้นโดยคอมไพล์โค้ด JavaScript ล่วงหน้าก่อนที่เบราว์เซอร์จะต้องการ น่าเสียดายที่กลไกที่ซับซ้อนนั้นเสนอการปรับปรุงประสิทธิภาพโดยมีค่าใช้จ่ายด้านความปลอดภัย Microsoft อ้างว่าเป็นไปได้ที่จะแก้ไขข้อบกพร่องครึ่งหนึ่งในเครื่องยนต์ V8 โดยการปิดใช้งาน JIT นอกจากนี้ Mozilla ระบุว่ามากกว่าครึ่งหนึ่งของ Chrome ที่มีอยู่ทั้งหมดใช้ประโยชน์จากจุดบกพร่อง JIT ในทางที่ผิด เนื่องจากผู้ใช้ส่วนใหญ่คำนึงถึงประสิทธิภาพเป็นอันดับแรกและมักจะเพิกเฉยต่อความปลอดภัย นักพัฒนาจึงเต็มใจที่จะเสี่ยงเพื่อทำให้เบราว์เซอร์เร็วขึ้น

ทีมวิจัยช่องโหว่ของเบราว์เซอร์ของ Microsoft ได้ทำการทดสอบหลายชุดเพื่อตรวจสอบว่าเบราว์เซอร์ Edge ทำงานได้อย่างเต็มประสิทธิภาพเพียงใดกับ JIT ที่ปิดใช้งาน การทดสอบเหล่านี้รวมถึงการทดลองใช้พลังงาน การเริ่มต้นระบบ หน่วยความจำ และการโหลดหน้า เนื่องจาก JIT เป็นเครื่องมือที่ช่วยปรับปรุงประสิทธิภาพ จึงมีการถดถอยอยู่บ้าง นอกจากนี้ การวัดประสิทธิภาพ JavaScript เช่น Speedometer 2.0 ยังแสดงผลลัพธ์ที่มีนัยสำคัญลดลงถึง 58% แม้ว่าจะเป็นเช่นนั้น Microsoft กล่าวว่าผู้ใช้ไม่สังเกตเห็นว่าประสิทธิภาพลดลงเนื่องจากเกณฑ์มาตรฐานนั้น "บอกเท่านั้น ส่วนหนึ่งของเรื่องราวที่ใหญ่ขึ้น" จากการวิจัยพบว่าผู้ใช้แทบไม่สังเกตเห็นความแตกต่างในแต่ละวัน ใช้.

Microsoft ไม่ต้องการปิดการใช้งาน JIT ในเบราว์เซอร์ Edge ทันที บริษัทยังไม่ได้ตัดสินใจว่าการรักษาความปลอดภัยที่ปรับปรุงแล้วคุ้มกับการลดประสิทธิภาพหรือไม่ ดังนั้นทีมวิจัยจะประเมินปัจจัยที่ส่งผลต่อประสิทธิภาพและสถานการณ์การใช้งานต่อไป

เปิดใช้งานโหมด Super-Duper Secure ใน Edge

Edge Beta, Dev และ Canary เสนอแฟล็ก Super-Duper Secure Mode ใน ขอบ://flags ส่วน. คุณทดสอบว่าการปิดใช้งาน JIT ส่งผลต่อประสบการณ์การท่องเว็บของคุณอย่างไรโดยไปที่ edge://flags/edge-enable-super-duper-security-mode และเปิดใช้งานโหมด Super-Duper Secure

ณ ตอนนี้ เป็นเพียงการทดลองกับชื่อแปลก ๆ ที่ Microsoft สัญญาว่าจะเปลี่ยนหากได้รับการเผยแพร่สู่สาธารณะ โหมด Super-Duper Secure ใน Edge อาจมีการเปลี่ยนแปลง และคุณสามารถช่วย Microsoft ประเมินประสิทธิภาพโดยการทดสอบในหนึ่งในช่องทางการแสดงตัวอย่าง

เรียนรู้เพิ่มเติมเกี่ยวกับโหมด Super-Duper Secure ใน Microsoft Edge ใน โพสต์บล็อก ในบล็อกการวิจัยช่องโหว่ของเบราว์เซอร์ Microsoft อย่างเป็นทางการ