Microsoft chce, aby korzystać Edge. Próbując zwabić więcej bezpieczeństwo świadome użytkowników, firma testuje nową „Super Hiper trybu bezpiecznego”. Nie, to nie jest nazwa, którą składa się; to, co Microsoft dzwoni ten nowy tryb przeglądarki w Edge, przynajmniej na razie.
Co to jest „Super Duper Tryb bezpieczny?”
Microsoft „Super Duper trybu bezpiecznego” jest testowanie z zespołu Vulnerability Research Edge jako pierwszy zauważony przez BleepingComputer. . Ogólny pomysł trybu przeglądania jest doprowadzenie do rozszerzenia zabezpieczeń bez znaczących zaburzeń wydajności. Idealnie, firma będzie w stanie stworzyć zablokowanym przeglądania doświadczenie bez tworzenia jakichkolwiek spowolnień lub wąskich gardeł.
Nowy tryb przeglądarka usuwa kompilacji Just-In-Time (JIT) z rurociągu przetwarzania V8, który został zaprojektowany w celu zmniejszenia zagrożenia ataku podmioty mogą korzystać włamać się Edge.
Ujmując to jeszcze prościej, tryb przeglądarka usuwa metodę że hakerzy mogą wykorzystać do przejąć sesję przeglądania.
W tej chwili jesteśmy JIT wyłączanie i włączanie CET w procesie renderowania. ACG enablement jest następny po tym jak zrobić kilka testów. Mamy też plany na Androida i Mac, jak również. Android jest najbardziej interesujące, ponieważ telefon komórkowy jest taki kluczowy cel 6 /?
- Johnathan Norman (@spoofyroot) 4 sierpnia 2021
Johnathan Norman, Luka Microsoft Edge Badania Ołów, zepsuł tryb przeglądania Github . „To zmniejszenie powierzchni natarcia ma potencjał, aby znacząco poprawić bezpieczeństwo użytkownika; byłoby usunąć z grubsza połowa błędów V8, które muszą być trwałe.”
Powodem JIT istnieje jest na rzeczy przyspieszyć przez kod podczas wykonywania programu kompilacji, ale Microsoft twierdzi, że wyłączenie to nie zawsze mają negatywny wpływ na wydajność.
Nie tylko tryb wyłączenia JIT, ale także umożliwia kontrolę przepływu Tytułu-Technology (CET), który jest Intel sprzętowe wykorzystać łagodzenie który pomaga zablokować dalsze doświadczenie przeglądania.
W dół drogi, Microsoft planuje dodawać dowolne Gwardię kodu (ACG) na tryb, który jest kolejnym narzędziem łagodzenia który uniemożliwia ładowanie złośliwego kodu do pamięci.
Niestety, nazwa nie będzie trzymać się jeśli Microsoft zdecyduje się wprowadzić tryb do krawędzi stałe. „Ponadto, nasza nazwa tongue-in-cheek prawdopodobnie będzie trzeba zmienić na coś bardziej profesjonalnego, kiedy uruchomić jako cecha. Na razie mamy zamiar kontynuować zabawę z nim,”Norman zawarta.
Jak Try „Super Duper Secure” Tryb Yourself
Jeśli czujesz się jak Super duper zabezpieczenia interesów cię, próbując tryb jest stosunkowo proste. Po pierwsze, musisz upewnić się, że działa jeden z Microsoft Edge Wersje testowe (To albo beta, dev lub Kanaryjskich).
Tak długo, jak masz jeden z tych zainstalowane, wystarczy wpisać następujące w swojej krawędzi paska adresu i przełączanie nowym trybie przeglądarki:
krawędź: // flags / # krawędzi umożliwić super-duper-Secure-mode
Chociaż nie należy zobaczyć jakiekolwiek zauważalne spadki wydajności (według Microsoftu), to nadal jest tryb eksperymentalny, a tam na pewno będą jakieś problemy, które pojawiają się, więc go wypróbować i zobaczyć co się dzieje.
