Над браузерами, которые мы используем ежедневно, требуется много работы, чтобы убедиться, что они максимально безопасны, но все же есть элементы работы в браузере, которые слабы для хакерских атак. В ответ Microsoft создает «Super Duper Secure Mode», который решает эту проблему наиболее эффективным способом; устранение огромного слабого места, которое используют хакеры.
Радикальный план Microsoft для «Супер-безопасного режима Edge»
Microsoft объявила о своих планах по Исследование уязвимостей браузера Microsoft интернет сайт. Софтверный гигант объясняет, что при тестировании своего браузера на наличие вредоносных угроз он обнаружил, что одним из самых больших недостатков Edge является JavaScript; а именно V8.
Внутри JavaScript есть функция, изобретенная в 2008 году, которая называется JIT-компиляцией. Это позволяет JavaScript загружать страницы быстрее, чем обычно, но сложность этой функции означает, что существует множество дыр, через которые хакеры могут проникнуть и запустить вредоносный код.
Разработчики высокопроизводительных браузеров решают эту проблему с помощью большого количества тестов и исправлений безопасности, но у Microsoft другой план. В конце концов, хакер не может злоупотреблять JIT V8, если браузер вообще не использует V8.
Таким образом, Microsoft экспериментирует с новым «Super Duper Secure Mode». У него намеренно довольно глупое название, потому что, как выражается Microsoft, «мы планируем получить удовольствие от этого проекта».
Прямо сейчас вы не можете протестировать режим Super Duper Secure Mode в обычной ветке браузера. Однако, если вы загрузите Edge Canary, Dev или Beta, вы можете получить доступ к edge: // flags и найти его флаг.
Связанный: Новые каналы предварительной оценки Microsoft Edge: все, что вам нужно знать
После включения режима Super Duper Secure Mode Microsoft Edge прекращает выполнение JIT JavaScript. Как и следовало ожидать, это отрицательно сказывается на скорости загрузки страницы Edge. Однако Microsoft провела тесты и заметила, что отсутствие JIT не слишком сильно повлияло на загрузку страницы, до такой степени, что средний пользователь может даже не заметить изменения.
Фактически, в других областях производительности браузеров Microsoft отметила, что избавиться от JIT не так уж и плохо:
Наши тесты, которые измеряли улучшение мощности, показали улучшение в среднем на 15%, а наши регрессии показали увеличение энергопотребления примерно на 11%. Память также неоднозначна: тесты с отрицательным воздействием показывают регресс на 2,3%, но больший выигрыш по тестам, показавшим улучшения.
Удалит ли Microsoft JIT из Edge полностью? Сейчас сложно сказать. Если окажется, что режим Super Duper Secure Mode добавляет целую тонну безопасности, не жертвуя слишком большой производительностью, компания может внедрить эту функцию в основную ветку Edge. Нам просто нужно посмотреть, как эта функция работает в тестовых ветках.
Готова ли Microsoft Edge к сверхчувствительной безопасности?
JIT JavaScript может помочь страницам загружаться быстрее, но Microsoft обнаруживает, что недостатки сохранения исправлений и безопасности могут перевешивать преимущества. Тем не менее, если вы хотите увидеть эффекты из первых рук, вы можете загрузить бета-версию Edge и испытать ее.
Это не первый раз, когда Microsoft работает над безопасностью Edge. Недавно Microsoft внесла исправления в Edge, чтобы воспользоваться инструментами безопасности, которые доступны в современных процессорах.
Кредит изображения: TACstock1 /Shutterstock.com
Предстоящая поддержка браузера Control-flow Enforcement Technology будет работать только на современных процессорах.
Читать далее
- Новости техники
- Окна
- Microsoft Edge
- Браузер
- Кибер-безопасности
Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться