Microsoft möchte, dass Sie eine Kante verwenden. In einem Versuch, desto mehr zu locken sicherheitsbewusst Benutzer, das Unternehmen testet einen neuen "Super Duper Secure-Modus". Nein, das ist kein Name, den wir zusammensetzen; Es ist, was Microsoft diesen neuen Browser-Modus in Rand nennt, zumindest für jetzt.
Was ist der "Super Duper Secure-Modus?"
Microsofts "Super Duper Secure-Modus" von Microsoft testet mit dem Forschungsteam der Kantenanfälligkeit, wie zuerst von BleepingComputer . Die Gesamtidee des Browsing-Modus besteht darin, Sicherheitsverbesserungen ohne erhebliche Leistungsminderungen zu bringen. Im Idealfall könnte das Unternehmen in der Lage sein, ein gesperrtes Browsing-Erlebnis zu erstellen, ohne dass Abschwächungen oder Engpässe erstellt werden.
Der neue Browser-Modus entfernt die Just-in-Time-Kompilierung (JIT) von der V8-Verarbeitungspipeline, die zur Verringerung der Angriffsflächen-Bedrohungsakteure ausgelegt ist, um in Kante zu hacken.
Um das sogar noch einfacher zu stellen, entfernt der Browser-Modus eine Methode, mit der Hacker mithilfe einer Browsing-Sitzung verwendet werden können.
Im Moment deaktivieren wir JIT und aktivieren CET im Renderer-Prozess. ACG-Aktivierung ist das nächste, nachdem wir einige Tests gemacht haben. Wir haben auch Pläne für Android und Mac. Android ist das interessanteste, da Mobile so ein Schlüsselziel 6 /?
- Johnathan Norman (@spoofyroot) 4. August 2021
Johnathan Norman, Microsoft Edge-Sicherheitsanfälligkeitsforschung, brach den Browser-Modus auf Github . "Diese Verringerung der Angriffsfläche hat das Potenzial, die Benutzersicherheit erheblich zu verbessern; Es würde ungefähr die Hälfte der V8-Fehler entfernen, die behoben werden müssen. "
Der Grund, warum JIT existiert, ist, die Dinge durch Kompilieren von Code während der Programmausführung zu beschleunigen, aber Microsoft sagt, dass das Deaktivieren nicht immer negative Auswirkungen auf die Leistung hat.
Der Modus deaktiviert nicht nur JIT, sondern es ermöglicht auch die Steuerungsdurchsetzungstechnologie (CET), eine Intel-Hardware-basierte Exploit-Minderung, mit der das Browser-Erlebnis weiter sperren kann.
Microsoft plant Microsoft, dem Modus einen beliebigen Codeschutz (ACG) zuzusetzen, der ein anderes Minderungs-Tool ist, das verhindert, dass der Ladeschädchen in den Speicher in den Speicher ist.
Leider bleibt der Name nicht herumklebt, wenn Microsoft sich entscheidet, den Modus dauerhaft in Kante zu implementieren. "Außerdem wird der Name der Zunge-in-Wangenname wahrscheinlich, um zu etwas Fachmanns zu wechseln, wenn wir als Funktion starten. Im Moment werden wir weiter mit ihm viel Spaß machen ", schloss Norman.
So probieren Sie "Super Duper Secure" -Modus selbst
Wenn Sie das Gefühl haben, Super Duper zu sein, interessiert Sie, dass Sie versuchen, den Modus zu versuchen, ist der Modus relativ unkompliziert. Erstens müssen Sie sicherstellen, dass Sie eines davon laufen Microsoft Edge-Vorschau-Releases (Das ist entweder Beta, Dev oder Canary).
Solange Sie eines der Installation haben, geben Sie einfach das Folgende in Ihrer Edge-Adressleiste ein und wechselt den neuen Browser-Modus:
Rand: // Flags / # Rand-Enable-Super-Duper-Secure-Mode
Während Sie keine spürbaren Leistungsabfälle (nach Microsoft) sehen sollten, ist dies immer noch ein experimenteller Modus, und es gibt ein paar Probleme, die auftauchen, also probieren Sie es selbst aus und sehen Sie, was passiert.
