Microsoft chce používat Edge. Ve snaze přilákat více security-vědomé Uživatelé společnost testuje novou „Secure Mode Super Duper.“ Ne, to není jméno jsme skládá; to je to, co Microsoft volá tento nový režim prohlížeče v Edge, alespoň prozatím.
Co je to „Secure Mode Super Duper?“
Microsoft je „Super Duper Secure Mode“ je při testování s Vulnerability okraj výzkumného týmu, jako první všiml BleepingComputer. . Celková myšlenka režimu prohlížení je přinášet bezpečnostní vylepšení bez výrazné zhoršení výkonnosti postižením. V ideálním případě bude společnost schopna vytvořit uzamčený procházení aniž by docházelo k zpomalení nebo překážek.
Nový režim prohlížeče odstraňuje jit (JIT) ze zpracovatelského V8 potrubí, který je určen ke snížení aktéry hrozeb útoku použít proniknout do Edge.
K tomu, aby, že ještě jednodušeji, režim prohlížeče odstraní způsob, že hackeři mohli použít unést relaci.
V současné době jsou zakázání SVT a umožnit SEČ v procesu vykreslování. ACG enablement je další poté, co jsme udělat nějaké testy. Máme také plány pro Android a Mac stejně. Android je nejzajímavější, protože mobil je takový klíčový cíl 6 /?
- Johnathan Norman (@spoofyroot) 4. srpna 2021
Johnathan Norman, zranitelnost Microsoft Edge Research Lead, porouchala režim prohlížení na Github. . „Toto snížení napadení povrchu má potenciál významně zlepšit bezpečnost uživatele; to by odstranilo zhruba polovina V8 chyb, které musí být fixní.“
Důvodem JIT existuje, je věci urychlit tím, že překládá kód v průběhu provádění programu, ale Microsoft říká, že zakázání to dělá ne vždy mají negativní dopad na výkonnost.
Nejenže režimu zakázat JIT, ale také umožňuje Control-proudit Enforcement Technology (SEČ), který je Intel hardware na bázi využití zmírnění která pomáhá dalšímu uzamknout možnosti procházení.
Po silnici, Microsoft plánuje přidat libovolný kód Guard (ACG) do režimu, který je dalším nástrojem snižování, které brání načtení škodlivého kódu do paměti.
Je smutné, že bude název nebude držet kolem, pokud Microsoft rozhodne zavést režim do rohových natrvalo. „Také naše jméno jazykem-in-tváře bude pravděpodobně muset změnit na něco víc profesionální, když jsme se spustit jako funkce. Pro tuto chvíli budeme pokračovat baví s ním,“uzavřel Norman.
Jak je možné provést, „Super Duper Secure“ Režim Yourself
Pokud máte pocit, že Super Duper Secure vás zajímá, snažil režim je poměrně jednoduché. Za prvé, budete muset ujistit, že používáte některou z Microsoft hrany náhled zprávy (To je buď Beta, Dev, nebo Canary).
Tak dlouho, jak máte jeden z těch, instalován, jednoduše zadejte následující v adresním řádku hran a přepnout na nový režim prohlížeče:
hrana: // flags / # okraje umožňují-super-duper-bezpečný režim
I když byste neměli vidět žádné znatelné poklesy výkonu (dle Microsoftu), je to stále experimentální režim, a tam jsou povinni být některé problémy, které se objevují, takže zkuste si to sami a uvidíte, co se stane.
