Microsoft vill att du ska använda kanten. I ett försök att locka desto mer säkerhetsmedvetna Användare, företaget testar ett nytt "Super Duper Secure-läge." Nej, det är inte ett namn vi gjorde upp; Det är vad Microsoft kallar detta nya webbläsarläge i EDGE, åtminstone för nu.
Vad är "Super Duper Secure Mode?"
Microsofts "Super Duper Secure Mode" är i testning med Edge sårbarhetsforskningsgruppen, som först upptäcktes av BleepingComputer . Den övergripande idén om webbläsningsläget är att ge säkerhetsförbättringar utan betydande prestanda. Idealiskt skulle företaget kunna skapa en låst bläddringserfarenhet utan att skapa eventuella avmolås eller flaskhalsar.
Det nya webbläsarläget tar bort just-in-time-kompileringen (JIT) från V8-bearbetningsrörledningen, som är utformad för att minska Attack Yoint Threat-skådespelarna kan använda för att hacka i kanten.
För att sänka det ännu mer, tar webbläsarläge en metod som hackare kan använda för att kapa en surfningssession.
För närvarande är vi inaktiverat JIT och möjliggör CET i Renderer-processen. ACG-aktivering är nästa efter att vi har testat. Vi har också planer för Android och Mac också. Android är det mest intressanta eftersom mobil är ett sådant viktigt mål 6 /?
- Johnathan Norman (@spoofyroot) 4 augusti 2021
Johnathan Norman, Microsoft Edge sårbarhet Forskningsledning, bröt ner webbläsningsläget på Github . "Denna minskning av attackytan har potential att avsevärt förbättra användarnas säkerhet. Det skulle avlägsna ungefär hälften av V8-buggarna som måste åtgärdas. "
Anledningen till att JIT existerar är att påskynda saker genom att sammanställa kod under programkörning, men Microsoft säger att inaktivera det inte alltid har negativa effekter på prestanda.
Inte bara inaktiverar det bara JIT, men det möjliggör också kontrollflödesverksteknik (CET), vilket är en Intel-hårdvarubaserad utnyttjande.
På vägen planerar Microsoft att lägga till godtycklig kodvakt (ACG) i läget, vilket är ett annat begränsningsverktyg som förhindrar att du laddar skadlig kod i minnet.
Tyvärr kommer namnet inte att hålla fast om Microsoft bestämmer sig för att implementera läget i kanten permanent. "Vårt tung-i-kindnamn kommer också att behöva byta till något mer professionellt när vi startar som en funktion. För närvarande kommer vi att fortsätta ha kul med det, "slutade Norman.
Hur man försöker "Super Duper Secure" -läge själv
Om du känner att du är super duper säkra intressen dig, försöker läget relativt enkelt. Först måste du se till att du kör en av Microsoft Edge Preview Releases (Det är antingen beta, dev eller kanarie).
Så länge du har en av de installerade, skriv bara följande i din kantadressfält och växla det nya webbläsarläget:
EDGE: // Flags / # Edge-Aktivera-Super-Duper-Secure-Mode
Medan du inte ska se några märkbara prestanda droppar (enligt Microsoft), är det fortfarande ett experimentellt läge, och det är bundet att vara några problem som dyker upp, så försök det själv och se vad som händer.
