Der går meget arbejde i de browsere, vi bruger dagligt for at sikre, at de er så sikre, som de kan være, men der er stadig elementer af browseroplevelsen, der er svage til hackingangreb. Som svar laver Microsoft en "Super Duper Secure Mode", der løser dette problem på den mest effektive måde; fjerner et stort svagt sted, som hackere udnytter.
Microsofts radikale plan for Edge's "Super Duper Secure Mode"
Microsoft annoncerede sine planer om Microsoft Browsers sårbarhedsundersøgelse internet side. Softwaregiganten forklarer, at da han testede sin browser mod ondsindede trusler, identificerede den, at en af Edge største mangler er JavaScript; nemlig V8.
Inde i JavaScript er en funktion opfundet i 2008, kaldet Just-In-Time (JIT) compilation. Dette giver JavaScript mulighed for at indlæse sider hurtigere end normalt, men funktionens kompleksitet betyder, at der er masser af huller, hvorigennem hackere kan komme ind og køre ondsindet kode.
Udviklere af avancerede browsere håndterer dette problem gennem masser af test- og sikkerhedsrettelser, men Microsoft har en anden plan. En hacker kan jo ikke misbruge V8's JIT, hvis browseren ikke bruger V8 i første omgang.
Som sådan eksperimenterer Microsoft med en ny "Super Duper Secure Mode." Det har bevidst et ret fjollet navn, for som Microsoft udtrykker det, "vi planlægger at have det sjovt med dette projekt."
Lige nu kan du ikke teste Super Duper Secure Mode på den almindelige gren af browseren. Men hvis du downloader enten Edge Canary, Dev og Beta, kan du få adgang til edge: // flag og kigge efter dets flag.
Relaterede: De nye Microsoft Edge Insider -kanaler: Alt hvad du behøver at vide
Når Super Duper Secure Mode er aktiveret, stopper Microsoft Edge med at køre JavaScript JIT. Som du måske forventer, resulterer dette i en negativ indvirkning på Edge's sidehastighed. Imidlertid udførte Microsoft tests og bemærkede, at manglen på JIT ikke påvirkede sideindlæsning for drastisk, til det punkt, hvor den gennemsnitlige bruger muligvis ikke engang bemærkede ændringen.
Faktisk bemærkede Microsoft på andre områder af browserens ydeevne, at det ikke er så slemt at slippe af med JIT:
Vores test, der målte forbedringer i effekt viste 15% forbedring i gennemsnit, og vores regressioner viste omkring 11% stigning i strømforbruget. Hukommelse er også en blandet historie med negativt påvirkede tests, der viser en 2,3% regression, men en større gevinst på de tests, der viste forbedringer.
Vil Microsoft slette JIT fra Edge helt? Det er svært at sige lige nu. Hvis Super Duper Secure Mode viser sig at tilføre et helt ton sikkerhed uden at ofre for meget i ydelsen, kan virksomheden introducere funktionen på hovedgrenen i Edge. Vi bliver bare nødt til at se, hvordan funktionen klarer sig i testgrenene.
Er Microsoft Edge klar til Super Duper -sikkerhed?
JavaScript's JIT kan hjælpe sider med at indlæse hurtigere, men Microsoft opdager, at ulemperne ved at holde det lappet og sikkert kan opveje fordelene. Ikke desto mindre, hvis du vil se effekterne førstehånds, kan du downloade en beta-gren af Edge og give det et spin.
Dette er ikke første gang, Microsoft har arbejdet med Edge's sikkerhed. For nylig patched Microsoft Edge for at drage fordel af de sikkerhedsværktøjer, som moderne processorer bringer til bordet.
Billedkredit: TACstock1/Shutterstock.com
Browserens kommende Control-flow Enforcement Technology-understøttelse fungerer kun på moderne processorer.
Læs Næste
- Tech News
- Windows
- Microsoft Edge
- Browser
- Cybersikkerhed
En datalogi BSc kandidat med en dyb passion for alle ting sikkerhed. Efter at have arbejdet i et indie -spilstudie fandt han sin passion for at skrive og besluttede at bruge sit færdighedssæt til at skrive om alt, hvad der er teknisk.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere
