Microsoft ingin Anda menggunakan EDGE. Dalam upaya untuk memikat lebih banyak kesadaran keamanan Pengguna, perusahaan sedang menguji "Mode Super Duper Secure." Tidak, itu bukan nama yang kami buat; Itulah yang Microsoft menyebut mode browser baru ini di tepi, setidaknya untuk saat ini.
Apa "Mode Super Duper Secure?"
Microsoft's "Super Duper Secure Mode" sedang dalam pengujian dengan tim riset kerentanan tepi, seperti yang pertama kali terlihat oleh BleepingComputer. . Gagasan keseluruhan dari mode penelusuran adalah untuk membawa peningkatan keamanan tanpa gangguan kinerja yang signifikan. Idealnya, perusahaan akan dapat membuat pengalaman browsing yang dikunci tanpa membuat perlambatan atau kemacetan.
Mode browser baru menghilangkan kompilasi yang just-in-time (JIT) dari pipa pemrosesan V8, yang dirancang untuk mengurangi serangan aktor ancaman permukaan dapat digunakan untuk meretas ke tepi.
Untuk menempatkan itu bahkan lebih sederhana, mode browser menghapus metode yang dapat digunakan peretas untuk membajak sesi browsing.
Saat ini kami menonaktifkan JIT dan memungkinkan CET dalam proses renderer. Pemberdayaan ACG selanjutnya setelah kami melakukan tes. Kami juga memiliki rencana untuk Android dan Mac juga. Android menjadi yang paling menarik karena ponsel adalah target utama 6 /?
- Johnathan Norman (@spoofyroot) 4 Agustus 2021
Johnathan Norman, memimpin penelitian kerentanan Microsoft Edge, mematikan mode penelusuran Github. . "Pengurangan permukaan serangan ini memiliki potensi untuk secara signifikan meningkatkan keamanan pengguna; Ini akan menghilangkan kira-kira setengah dari bug V8 yang harus diperbaiki. "
Alasan JIT ada adalah untuk mempercepat segalanya dengan menyusun kode selama pelaksanaan program, tetapi Microsoft mengatakan bahwa menonaktifkannya tidak selalu memiliki dampak negatif pada kinerja.
Mode tidak hanya menonaktifkan JIT, tetapi juga memungkinkan teknologi penegakan aliran kontrol (CET), yang merupakan mitigasi eksploitasi berbasis perangkat keras Intel yang membantu mengunci pengalaman menjelajahi.
Di ujung jalan, Microsoft berencana untuk menambahkan Guard Code Arbitrer (ACG) ke mode, yang merupakan alat mitigasi lain yang mencegah memuat kode berbahaya ke dalam memori.
Sayangnya, namanya tidak akan bertahan jika Microsoft memutuskan untuk mengimplementasikan mode ke tepi secara permanen. "Juga, nama lidah kami-di-pipi kemungkinan akan perlu berubah menjadi sesuatu yang lebih profesional ketika kami meluncurkan sebagai fitur. Untuk saat ini, kita akan terus bersenang-senang dengannya, "Norman menyimpulkan.
Cara mencoba mode "Super Duper Secure" sendiri
Jika Anda merasa ingin menjadi super duper menarik minat Anda, mencoba mode relatif mudah. Pertama, Anda harus memastikan Anda menjalankan salah satunya Rilis Pratinjau Microsoft Edge (Itu beta, dev, atau kenari).
Selama Anda memiliki salah satu dari yang diinstal, cukup ketik berikut di bilah alamat tepi Anda dan ganti mode browser baru:
Edge: // Bendera / # Edge-Enable-Super-duper-Secure-Mode
Meskipun Anda tidak boleh melihat drop kinerja yang nyata (menurut Microsoft), ini masih merupakan mode eksperimental, dan pasti ada beberapa masalah yang muncul, jadi cobalah untuk diri sendiri dan lihat apa yang terjadi.
