Super-Duper Secure Mode sayesinde Microsoft Edge artık daha güvenli
Resmi blogda, Microsoft Tarayıcı Güvenlik Açığı Araştırma ekibi, Microsoft Edge için yeni bir bayrağın ayrıntılarını veriyor: "Süper-Duper Güvenli Mod." V8'de JIT (Tam Zamanında) derlemesini devre dışı bırakarak Edge'in güvenliğini artırmayı amaçlıyor. JavaScript motoru. Microsoft, modern tarayıcılardaki JavaScript'teki hataların saldırganlar için en yaygın vektör olduğunu söylüyor. 2019'daki CVE verilerine göre, V8'e yapılan saldırıların yaklaşık %45'i JIT ile ilgilidir. Bu bileşeni devre dışı bırakmak, Microsoft Edge'i daha güvenli ve kırılması daha zor hale getirir. Ayrıca, "Süper Çift Güvenli Mod", ek güvenlik önlemleri ve azaltmaları içerir.
JIT ("spekülatif optimizasyon" olarak da bilinir) 2008'de JavaScript senaryolarını hızlandırmak için bir performans aracı olarak tanıtıldı. JavaScript kodunu bir tarayıcı ihtiyaç duymadan önce derleyerek tarama deneyimini daha hızlı ve daha hızlı hale getirir. Ne yazık ki, bu karmaşık mekanizma, bir güvenlik maliyeti karşılığında performans iyileştirmeleri sunar. Microsoft, JIT'i devre dışı bırakarak V8 motorundaki hataların yarısını düzeltmenin mümkün olduğunu iddia ediyor. Ayrıca Mozilla'ya göre, mevcut Chrome'un yarısından fazlası JIT hatalarını kötüye kullanıyor. Çoğu kullanıcı önce performansı düşündüğünden ve genellikle güvenliği göz ardı ettiğinden, geliştiriciler tarayıcıları daha hızlı hale getirmek için risk almaya isteklidir.
Microsoft Tarayıcı Güvenlik Açığı Araştırma ekibi, JIT devre dışı bırakıldığında Edge tarayıcısının ne kadar büyük bir performans düşüşü yaşadığını kontrol etmek için bir dizi test gerçekleştirdi. Bu testler güç, başlatma, bellek ve sayfa yükleme denemelerini içerir. JIT, performansı artıran bir araç olduğu için bazı gerilemeler vardır. Ayrıca, Speedometer 2.0 gibi JavaScript karşılaştırma testleri, önemli sonuçların %58'e kadar düştüğünü gösterdi. Buna rağmen Microsoft, kullanıcıların performans düşüşünü fark etmediğini söylüyor çünkü bu kıyaslama "yalnızca daha büyük bir hikayenin parçası." Aslında, araştırmaya göre, kullanıcılar günlük yaşamlarında nadiren bir fark görüyorlar. kullanmak.
Microsoft, Edge tarayıcısında JIT'i hemen devre dışı bırakmak istemiyor. Şirket, geliştirilmiş güvenliğin bazı performans düşüşlerine değip değmeyeceğine henüz karar vermedi, bu nedenle araştırma ekibi performansı ve kullanım senaryolarını etkileyen faktörleri değerlendirmeye devam edecek.
Edge'de Süper Duper Güvenli Modu Etkinleştir
Edge Beta, Dev ve Canary artık Super-Duper Secure Mode bayrağını sunuyor. kenar://bayraklar Bölüm. JIT'i devre dışı bırakmanın tarama deneyiminizi nasıl etkilediğini şuraya giderek test edersiniz: edge://flags/edge-enable-super-duper-security-modu ve Süper Duper Güvenli Modu etkinleştirme.
Şu an itibariyle, Microsoft'un kamuya açıklanırsa değiştirmeyi vaat ettiği ilginç bir isimle sadece bir deney. Edge'deki Super-Duper Secure Mode değişebilir ve önizleme kanallarından birinde test ederek Microsoft'un verimliliği değerlendirmesine yardımcı olabilirsiniz.
Microsoft Edge'de Süper Çift Güvenli Mod hakkında daha fazla bilgi edinin. Blog yazısı resmi Microsoft Tarayıcı Güvenlik Açığı Araştırma blogunda.
