V brskalnike, ki jih uporabljamo vsak dan, je vloženega veliko truda, da bi zagotovili, da so čim bolj varni, vendar še vedno obstajajo elementi izkušnje brskanja, ki so šibki za hekerske napade. V odgovor Microsoft ustvarja "Super Duper Secure Mode", ki to težavo reši na najučinkovitejši možni način; odstranjevanje velike šibke točke, ki jo hekerji izkoriščajo.

Microsoftov radikalni načrt za Edgejev "super duper varen način"

Microsoft je napovedal svoje načrte glede Raziskava ranljivosti brskalnika Microsoft Spletna stran. Programski velikan pojasnjuje, da je pri testiranju brskalnika proti zlonamernim grožnjam ugotovil, da je ena največjih pomanjkljivosti Edgea JavaScript; in sicer V8.

Znotraj JavaScripta je funkcija, izumljena leta 2008, imenovana Just-In-Time (JIT) kompilacija. To omogoča, da JavaScript nalaga strani hitreje kot običajno, vendar zapletenost funkcije pomeni, da obstaja veliko lukenj, skozi katere lahko hekerji vstopijo in izvajajo zlonamerno kodo.

Razvijalci vrhunskih brskalnikov to težavo obvladujejo z veliko preizkusi in varnostnimi popravki, vendar ima Microsoft drugačen načrt. Navsezadnje heker ne more zlorabiti JIT V8, če brskalnik sploh ne uporablja V8.

instagram viewer

Tako Microsoft eksperimentira z novim "Super Duper Secure Mode". Namerno ima precej neumno ime, saj se, kot pravi Microsoft, "s tem projektom nameravamo zabavati."

Trenutno ne morete preizkusiti varnega načina Super Duper v običajni veji brskalnika. Če pa naložite Edge Canary, Dev in Beta, lahko dostopate do robnih zastavic in poiščete njihovo zastavo.

Povezano: Novi notranji kanali Microsoft Edge: vse, kar morate vedeti

Ko je omogočen varni način Super Duper, Microsoft Edge preneha izvajati JavaScript JIT. Kot bi lahko pričakovali, ima to negativen vpliv na hitrost nalaganja strani Edge. Vendar je Microsoft opravil teste in opazil, da pomanjkanje JIT -a ni preveč vplivalo na nalaganje strani, do te mere, da povprečni uporabnik spremembe sploh ne opazi.

Pravzaprav je Microsoft na drugih področjih delovanja brskalnika ugotovil, da se znebiti JIT ni tako slabo:

Naši testi, ki so merili izboljšanje moči, so v povprečju pokazali 15% izboljšanje, naše regresije pa so pokazale približno 11% povečanje porabe energije. Spomin je tudi mešana zgodba z negativno vplivnimi testi, ki kažejo 2,3 -odstotno regresijo, vendar večji dobiček pri testih, ki so pokazali izboljšave.

Ali bo Microsoft popolnoma izbrisal JIT iz Edgea? Trenutno je težko reči. Če Super Duper Secure Mode dodaja celo tono varnosti, ne da bi pri tem žrtvoval preveč zmogljivosti, lahko podjetje uvede to funkcijo v glavno vejo Edge. Morali bomo samo videti, kako deluje funkcija v testnih vejah.

Ali je Microsoft Edge pripravljen na super duper varnost?

JavaScript JIT lahko pripomore k hitrejšemu nalaganju strani, vendar Microsoft odkriva, da lahko pomanjkljivosti njegovega zakrpljenja in varnosti odtehtajo koristi. Če pa želite učinke videti iz prve roke, lahko prenesete beta vejo Edge in jo zavrtite.

To ni prvič, da je Microsoft delal na Edgejevi varnosti. Pred kratkim je Microsoft popravil Edge, da bi izkoristil varnostna orodja, ki jih sodobni procesorji prinašajo na mizo.

Zasluga za sliko: TACstock1/Shutterstock.com

DelitiCvrkutatiE-naslov
Microsoft Edge postaja še bolj varen... za nekatere ljudi

Prihajajoča podpora brskalnika Control-flow Enforcement Technology bo delovala samo na sodobnih procesorjih.

Preberite Naprej

Sorodne teme
  • Tehnične novice
  • Windows
  • Microsoft Edge
  • Brskalnik
  • Spletna varnost
O avtorju
Simon Batt (681 objavljenih člankov)

Diplomirani inženir računalništva z globoko strastjo za varnost vseh stvari. Po delu v studiu indie iger je našel strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh stvareh na področju tehnologije.

Več od Simona Batta

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti