Microsoft wil dat je Edge gebruiken. In een poging om het meer te lokken veiligheidsbewuste gebruikers is het bedrijf het testen van een nieuwe “Super Duper Secure Mode.” Nee, dat is niet een naam die we opgebouwd; het is wat Microsoft noemt deze nieuwe browser-modus in Edge, althans voor nu.
Wat is de “Super Duper Secure Mode?”
Microsoft's “Super Duper Secure Mode” is in het testen met de Edge Vulnerability Research team, als eerste gespot door Bleepcomputer . Het algemene idee van de browsing mode is om de veiligheid verbeteringen brengen zonder noemenswaardige prestaties impairments. Idealiter zou de onderneming in staat zijn om een vergrendelde surfervaring zonder dat er enige vertragingen of knelpunten te creëren.
De nieuwe browser mode verwijdert de Just-In-Time compilatie (JIT) van de V8 verwerking pijpleiding, die is ontworpen om de aanval oppervlak dreiging acteurs te verminderen kunt gebruiken om te hacken Edge.
Om dat nog meer simpel gezegd, de browser-modus verwijdert een methode die hackers kunnen gebruiken om een sessie te kapen.
Op dit moment zijn we het uitschakelen van JIT en het mogelijk maken CET in de renderer proces. ACG enablement ligt naast nadat we een aantal testen te doen. We hebben ook plannen voor Android en Mac ook. Android is het meest interessant omdat mobiele is zo'n belangrijke target 6 /?
- Johnathan Norman (@spoofyroot) 4 augustus 2021
Johnathan Norman, Microsoft Edge Vulnerability Research Lead, brak de browsing-modus op Github . “Deze vermindering van de aanval oppervlak heeft potentieel om een aanzienlijke verbetering veiligheid voor de gebruiker; het zou ongeveer de helft van de V8 bugs die moeten worden vastgesteld te verwijderen.”
De reden JIT bestaat is om de snelheid te dingen door het opstellen van de code tijdens de uitvoering van het programma, maar Microsoft zegt dat het uitschakelen van het niet altijd negatieve gevolgen hebben op de prestaties.
Niet alleen de JIT-modus uit te schakelen, maar het maakt het ook mogelijk controle-stromen Enforcement Technology (CET), dat is een Intel hardware-gebaseerde exploit mitigatie dat verdere lock beneden de surfervaring helpt.
Op de weg, is Microsoft van plan om willekeurige code Guard (ACG) om de modus, dat is een andere mitigatie hulpmiddel dat voorkomt dat het laden van kwaadaardige code in het geheugen toe te voegen.
Helaas, zal de naam niet blijven hangen als Microsoft besluit om permanent de mode in Edge implementeren. “Ook onze tongue-in-cheek naam waarschijnlijk moeten veranderen in een meer professionele als we lanceren als een functie. Voor nu, gaan we verder met plezier met het,”Norman gesloten.
Hoe om te proberen “Super Duper Secure” Mode Yourself
Als je het gevoel alsof je Super Duper Secure u interesseert, in een poging de mode is relatief eenvoudig. Ten eerste, moet je ervoor zorgen dat je een van hardlopen Microsoft Edge preview-releases (Dat is ofwel Bèta, Dev, of Canary).
Zolang je een van die geïnstalleerd, typt u het volgende in uw Edge adresbalk en toggle de nieuwe browser-modus:
edge: // flags / # edge-enable-super-duper-secure-mode
Terwijl je geen merkbare prestaties druppels zou moeten zien (volgens Microsoft), is dit nog steeds een experimentele mode, en er zijn gebonden aan een aantal problemen die opduiken, dus probeer het zelf en zie wat er gebeurt.
