Microsoft хочет, чтобы вы использовали край. В попытке приманки чем больше Сознание безопасности Пользователи, компания тестирует новый «безопасный режим Super Duper». Нет, это не имя, которое мы составили; Это то, что Microsoft вызывает этот новый режим браузера в крае, по крайней мере, на данный момент.
Что такое режим «Super Duper Mode?»
Microsoft «Super Duper Secure Mode» находится в тестировании с исследовательской командой по краям, как это впервые замечено BleepingComputer. Отказ Общая идея режима просмотра состоит в том, чтобы привлечь улучшения безопасности без значительных нарушений производительности. В идеале компания сможет создать опыт заблокированного просмотра без создания каких-либо замедлений или узких мест.
Новый режим браузера удаляет справедливую компиляцию (JIT) из обработки V8 обработки, который предназначен для уменьшения поверхностных угроз поверхности атаки, может использовать для взлома на край.
Чтобы сделать это еще просто, режим браузера удаляет метод, который хакеры могут использовать для угона сеанса просмотра.
На данный момент мы отключаем JIT и включаем CET в процессе рендерера. Включение ACG находится дальше после того, как мы проверим тестирование. У нас также есть планы на Android и Mac. Android является наиболее интересным, так как Mobile - такая ключевая цель 6 /?
- Johnathan Norman (@spoofyroot) 4 августа 2021 года
Johnathan Norman, Исследование по уязвимому уязвимости Microsoft Edge, сломало режим просмотра на Гадость Отказ «Это уменьшение поверхности атаки имеет возможность значительно улучшить безопасность пользователя; Он удалит примерно половину жуков V8, которые должны быть исправлены ».
Причина JIT существует, состоит в том, чтобы ускорить вещи путем компиляции кода во время выполнения программы, но Microsoft говорит, что отключение не всегда имеет негативные воздействия на производительность.
Не только режим отключает JIT, но также позволяет использовать технологию управления потоком управления (CET), которая представляет собой смягчению эксплуатации на основе Intel на основе Intel, которое помогает дополнительно заблокировать опыт просмотра.
Вниз по дороге, Microsoft планирует добавить охранник произвольного кода (ACG) в режим, который является еще одним инструментом смягчения последствий, который предотвращает загрузку вредоносного кода в память.
К сожалению, имя не придерживается, если Microsoft решит навсегда реализовать режим в край. «Кроме того, наше имя языка в щеке, вероятно, нужно будет перейти на что-то более профессиональное, когда мы запускаем как функция. Пока мы собираемся продолжать веселиться с ним », - заключил Норман.
Как попробовать "Super duper Безопасный" Режим самостоятельно
Если вы чувствуете, что вы чувствуете себя супер Depper Security вас, пытаясь режим относительно простым. Во-первых, вам нужно убедиться, что вы запускаете один из Релизы Preview Microsoft Edge (Это либо бета, разработка или канарейка).
Пока у вас есть один из тех, которые установлены, просто введите следующее в вашем адресной строке по краю и переключите новый режим браузера:
Край: // Флаги / # Edge-enable-Super-Duper-Secure-Mode
Хотя вы не должны видеть никаких заметных падений производительности (в соответствии с Microsoft), это все еще экспериментальный режим, и есть некоторые проблемы, которые появляются, поэтому попробуйте сами и посмотреть, что происходит.
