Microsoft vil have dig til at bruge kant. I et forsøg på at lokke jo mere sikkerhedsbevidst Brugere, virksomheden tester en ny "super duper sikker tilstand." Nej, det er ikke et navn, vi har lavet; Det er, hvad Microsoft kalder denne nye browser-tilstand i kanten, i hvert fald for nu.
Hvad er "Super Duper Secure Mode?"
Microsofts "Super Duper Secure Mode" er i test med Edge Sårbarhedsforskningsholdet, som først spottet af Bleepingcomputer. . Den overordnede ide om browsing-tilstanden er at bringe sikkerhedsforbedringer uden væsentlige præstationshæmninger. Ideelt set ville virksomheden kunne oprette en låst browsing oplevelse uden at skabe nogen afmatning eller flaskehalse.
Den nye browsertilstand fjerner den just-in-time-kompilering (JIT) fra V8-behandlingsrørledningen, som er designet til at reducere angrebsoverfladetrusselsaktørerne, kan bruge til at hakke i kanten.
For at sætte det endnu mere enkelt, fjerner browserfunktionen en metode, som hackere kan bruge til at kapre en browsersession.
I øjeblikket deaktiverer vi JIT og gør det muligt for CET i renderer-processen. ACG-aktivering er næste efter at vi gør nogle test. Vi har også planer for Android og Mac også. Android er den mest interessante, da mobil er et sådant nøgle mål 6 /?
- Johnathan Norman (@Spoofyroot) 4. august 2021
Johnathan Norman, Microsoft Edge Sårbarhedsforskningsledning, brød ned browsingstilstanden på Github. . "Denne reduktion af angrebsoverfladen har potentiale til væsentligt at forbedre brugersikkerheden; Det ville fjerne omkring halvdelen af V8-fejlene, der skal løses. "
Årsagen til, at JIT eksisterer, er at fremskynde tingene op ved at kompilere kode under programkørsel, men Microsoft siger, at deaktivering ikke altid har negative virkninger på ydeevne.
Modus deaktiverer ikke kun JIT, men det gør det også muligt at styre håndhævelsesteknologi (CET), som er en Intel-hardwarebaseret udnyttelse, der hjælper yderligere med at låse browseroplevelsen yderligere.
Microsoft planlægger Microsoft at tilføje vilkårlig kodebeskyttelse (ACG) til tilstanden, hvilket er et andet afbødningsværktøj, der forhindrer at indlæse ondsindet kode i hukommelsen.
Desværre vil navnet ikke holde fast, hvis Microsoft beslutter at implementere tilstanden i EXCT permanent. "Også vores tunge-i-kind navn vil sandsynligvis ændre sig til noget mere professionelt, når vi starter som en funktion. For nu skal vi fortsætte med at have det sjovt med det, "konkluderede Norman.
Sådan prøver du "Super Duper Sikker" -tilstand selv
Hvis du har lyst til at være super duper, er du sikker på at du forsøger tilstanden relativt ligetil. For det første skal du sørge for at du kører en af Microsoft Edge Preview Udgivelser (det er enten beta, dev, eller canary).
Så længe du har en af de installerede, skal du blot skrive følgende i din Edge-adressebjælke og skifte den nye browsertilstand:
Edge: // Flags / # Edge-Aktiver-Super-Duper-Secure-Mode
Mens du ikke bør se nogen mærkbare præstationsdråber (ifølge Microsoft), er dette stadig en eksperimentel tilstand, og der er bundet til at være nogle problemer, der dukker op, så prøv det for dig selv og se, hvad der sker.
