„Microsoft“ išbando „Super Duper Secure Mode“, skirtą „Edge“

„Microsoft“ išbando „Super Duper Secure Mode“, skirtą „Edge“

Nemažai darbo tenka kasdien naudojamoms naršyklėms, siekiant užtikrinti, kad jos būtų kuo saugesnės, tačiau vis tiek yra naršymo patirties elementų, kurie yra silpni įsilaužimo atakoms. Atsakydama į tai, „Microsoft“ sukuria „Super Duper Secure Mode“, kuris išsprendžia šią problemą kuo veiksmingiau; pašalindamas didžiulę silpną vietą, kurią įsilaužėliai išnaudoja.





„Microsoft“ radikalus „Super Duper“ saugaus režimo planas

„Microsoft“ paskelbė apie savo planus „Microsoft“ naršyklės pažeidžiamumo tyrimas Interneto svetainė. Programinės įrangos milžinas paaiškina, kad, išbandydamas savo naršyklę nuo kenkėjiškų grėsmių, nustatė, kad vienas didžiausių „Edge“ trūkumų yra „JavaScript“; būtent V8.



„JavaScript“ viduje yra 2008 m. Išrasta funkcija, vadinama „Just-In-Time“ (JIT) kompiliacija. Tai leidžia „JavaScript“ įkelti puslapius greičiau nei įprasta, tačiau dėl šios funkcijos sudėtingumo yra daugybė skylių, per kurias įsilaužėliai gali patekti ir paleisti kenkėjišką kodą.





Aukščiausios klasės naršyklių kūrėjai šią problemą tvarko atlikdami daugybę bandymų ir saugos pataisų, tačiau „Microsoft“ turi kitokį planą. Galų gale, įsilaužėlis negali piktnaudžiauti V8 JIT, jei naršyklė iš pradžių nenaudoja V8.

„Mac“ nesiunčia pranešimų

Taigi „Microsoft“ eksperimentuoja su nauju „Super Duper Secure Mode“. Jis sąmoningai turi gana kvailą pavadinimą, nes, kaip teigia „Microsoft“, „mes planuojame linksmintis su šiuo projektu“.



Šiuo metu negalite išbandyti „Super Duper“ saugaus režimo įprastoje naršyklės šakoje. Tačiau jei atsisiunčiate „Edge Canary“, „Dev“ ir „Beta“, galite pasiekti „edge: // flags“ ir ieškoti jo vėliavos.

Susiję: Nauji „Microsoft Edge Insider“ kanalai: viskas, ką reikia žinoti



Įjungus „Super Duper“ saugųjį režimą, „Microsoft Edge“ nustoja veikti „JavaScript JIT“. Kaip ir galima tikėtis, tai neigiamai paveiks „Edge“ puslapio įkėlimo greitį. Tačiau „Microsoft“ atliko bandymus ir pastebėjo, kad JIT trūkumas neturėjo per drastiško poveikio puslapio įkėlimui - iki to momento, kai paprastas vartotojas gali net nepastebėti pakeitimo.

gerai google išjunk žibintuvėlį

Tiesą sakant, kitose naršyklės veikimo srityse „Microsoft“ pažymėjo, kad atsikratyti JIT nėra viskas blogai:



Mūsų bandymai, kuriais buvo matuojamas galios pagerėjimas, vidutiniškai pagerėjo 15%, o mūsų regresijos parodė, kad energijos suvartojimas padidėjo apie 11%. Atmintis taip pat yra nevienareikšmė istorija su neigiamai paveiktais testais, rodančiais 2,3% regresiją, bet daugiau naudos iš bandymų, kurie parodė patobulinimus.

Ar „Microsoft“ visiškai ištrins JIT iš „Edge“? Šiuo metu sunku pasakyti. Jei pasirodo, kad „Super Duper Secure Mode“ suteikia daug saugumo, neprarandant per daug našumo, bendrovė gali įdiegti šią funkciją pagrindinėje „Edge“ šakoje. Turėsime tik pamatyti, kaip ši funkcija veikia bandomosiose šakose.

Ar „Microsoft Edge“ yra pasirengusi „Super Duper“ saugai?

„JavaScript“ JIT gali padėti puslapiams įkelti greičiau, tačiau „Microsoft“ atranda, kad jos pataisymo ir saugumo trūkumai gali nusverti naudą. Nepaisant to, jei norite pamatyti efektus iš pirmų lūpų, galite atsisiųsti „Edge“ beta versiją ir pabandyti.

Tai ne pirmas kartas, kai „Microsoft“ dirba su „Edge“ saugumu. Neseniai „Microsoft“ pataisė „Edge“, kad pasinaudotų saugos įrankiais, kuriuos šiuolaikiniai procesoriai pateikia prie stalo.

Vaizdo kreditas: TACstock1/ Shutterstock.com

siųsti nemokamus tekstinius pranešimus internetu be registracijos
Dalintis Dalintis „Tweet“ Paštu „Microsoft Edge“ tampa dar saugesnis ... kai kuriems žmonėms

Būsimas naršyklės „Control-flow Enforcement Technology“ palaikymas veiks tik su šiuolaikiniais procesoriais.

Skaityti toliau Susijusios temos
  • Technikos naujienos
  • „Windows“
  • „Microsoft Edge“
  • Naršyklė
  • Kibernetinė sauga
Apie autorių Simonas Batnas(Paskelbti 693 straipsniai)

Kompiuterių mokslų bakalauro absolventas, turintis didelę aistrą visam saugumui. Dirbęs nepriklausomų žaidimų studijoje, jis rado savo aistrą rašyti ir nusprendė panaudoti savo įgūdžius rašydamas apie viską, kas susiję su technologijomis.

Daugiau iš Simono Batto

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia