Microsoft vrea să utilizați EDGE. În încercarea de a atrage mai mult securitatea conștientă Utilizatori, compania testează un nou mod "Super Duper Secure". Nu, nu este un nume pe care l-am făcut; Este ceea ce Microsoft a apelat la acest nou mod de browser în margine, cel puțin pentru moment.
Care este modul "Super Duper Secure?"
Microsoft "Super Duper Secure Mod" este în testarea cu echipa de cercetare de vulnerabilitate Edge, după cum a văzut prima dată BleepingComputer . Ideea generală a modului de navigare este de a aduce îmbunătățiri de securitate fără deficiențe semnificative de performanță. În mod ideal, compania ar fi capabilă să creeze o experiență de navigare blocată fără a crea încetiniri sau blocaje.
Noul mod de browser elimină compilația just-in-time (JIT) de la conducta de procesare V8, care este concepută pentru a reduce actorii de amenințare a suprafeței atacului pot folosi în margine în margine.
Pentru a pune atât mai simplu, modul de browser elimină o metodă pe care hackerii le-ar putea folosi pentru a deturna o sesiune de navigare.
În prezent, dezactivăm JIT și permițând CET în procesul Renderer. ACG Activarea este următoarea după ce facem niște teste. De asemenea, avem planuri pentru Android și Mac. Android fiind cel mai interesant, deoarece mobilul este o astfel de țintă cheie 6 /?
- Johnathan Norman (@spoofyroot) 4 august 2021
Johnathan Norman, Microsoft Edge Vulnerability Conducător de Cercetare, a rupt modul de navigare Github. . "Această reducere a suprafeței atacului are potențialul de a îmbunătăți semnificativ securitatea utilizatorilor; ar elimina aproximativ jumătate din bug-urile V8 care trebuie fixate. "
Motivul lui Jit există este să accelereze lucrurile prin compilarea codului în timpul executării programului, dar Microsoft spune că dezactivarea nu are întotdeauna impact negativ asupra performanței.
Nu numai că modul dezactivează JIT, dar permite, de asemenea, tehnologia de aplicare a fluxului de control (CET), care este o reducere de exploatare a hardware-ului Intel, care ajută la blocarea în continuare a experienței de navigare.
În jos, Microsoft intenționează să adauge un dispozitiv de protecție arbitrară (ACG) la modul, care este un alt instrument de atenuare care împiedică încărcarea codului rău intenționat în memorie.
Din păcate, numele nu va rămâne în jur dacă Microsoft decide să implementeze permanent modul în margine. "De asemenea, numele nostru de limbă-in-obraz va trebui probabil să se schimbe la ceva mai profesionist când lansăm ca o caracteristică. Deocamdată, vom continua să ne distrăm cu ea ", a concluzionat Norman.
Cum să încercați singur "Super Duper Secure"
Dacă vă simțiți ca să fiți vă interese sigure Super Duper, încercați modul este relativ simplu. În primul rând, va trebui să vă asigurați că rulați unul Comunicarea previzualizării Microsoft EDGE (este fie beta, dev, sau canar).
Atâta timp cât aveți unul dintre cele instalate, introduceți pur și simplu următoarele în bara de adrese EDGE și comutați noul mod de browser:
Edge: // steaguri / # Edge-Enable-Super-Duper-Secure-mod
În timp ce nu ar trebui să vedeți nici o picătură de performanță vizibilă (în funcție de Microsoft), acesta este încă un mod experimental și sunt obligate să fie unele probleme care apar, așa că încercați-l pentru dvs. și vedeți ce se întâmplă.
