นี่คือวิธีการทดลองไมโครซอฟท์ขอบ“อลังการโหมดที่ปลอดภัย”

Microsoft ต้องการให้คุณใช้ EDGE ในความพยายามที่จะล่อยิ่งขึ้น ที่ใส่ใจความปลอดภัย ผู้ใช้ บริษัท กำลังทดสอบ "Super Duper Secure Mode ใหม่" ไม่นั่นไม่ใช่ชื่อที่เราทำขึ้น มันคือสิ่งที่ Microsoft กำลังเรียกโหมดเบราว์เซอร์ใหม่นี้ในขอบอย่างน้อยตอนนี้

"Super Duper Secure Mode คืออะไร"

Microsoft "Super Duper Secure Mode" ของ Microsoft อยู่ในการทดสอบกับทีมวิจัยช่องโหว่ EDGE เป็นครั้งแรกที่เห็นโดย BleepingComputer . แนวคิดโดยรวมของโหมดการท่องเว็บคือการนำการปรับปรุงความปลอดภัยโดยไม่มีการด้อยค่าของประสิทธิภาพที่สำคัญ เป็นการดีที่ บริษัท จะสามารถสร้างประสบการณ์การท่องเว็บที่ถูกล็อคได้โดยไม่ต้องสร้างการสลายตัวหรือคอขวดใด ๆ

โหมดเบราว์เซอร์ใหม่จะลบการรวบรวมเพียงแค่ตรงเวลา (JIT) จาก Pipeline การประมวลผล V8 ซึ่งได้รับการออกแบบมาเพื่อลดการคุกคามการคุกคามพื้นผิวการโจมตีสามารถใช้เพื่อแฮ็คเป็นขอบ

ในการใส่สิ่งนั้นมากยิ่งขึ้นโหมดเบราว์เซอร์จะลบวิธีการที่แฮ็กเกอร์สามารถใช้เพื่อจี้เซสชันการท่องเว็บ

ในขณะนี้เราจะปิดการใช้งาน JIT และเปิดใช้งาน CET ในกระบวนการ Renderer การเปิดใช้งาน ACG ต่อไปหลังจากที่เราทำการทดสอบ นอกจากนี้เรายังมีแผนสำหรับ Android และ Mac เช่นกัน Android เป็นที่น่าสนใจที่สุดเนื่องจากมือถือเป็นเป้าหมายสำคัญ 6 /?

- Johnathan Norman (@spoofyroot) 4 สิงหาคม 2021

Johnathan Norman, Microsoft Edge Gulnerability Research Research Broke Down the Browsing Mode GitHub . "การลดลงของพื้นผิวการโจมตีนี้มีศักยภาพในการปรับปรุงความปลอดภัยของผู้ใช้อย่างมีนัยสำคัญ มันจะลบประมาณครึ่งหนึ่งของข้อบกพร่อง V8 ที่ต้องแก้ไข "

เหตุผลที่ Jit มีอยู่คือการเพิ่มความเร็วในการรวบรวมรหัสในระหว่างการดำเนินการโปรแกรม แต่ Microsoft บอกว่าการปิดใช้งานไม่ได้ส่งผลกระทบต่อประสิทธิภาพเชิงลบเสมอไป

ไม่เพียง แต่โหมดปิดการใช้งาน JIT เท่านั้น แต่ยังช่วยให้เทคโนโลยีการบังคับใช้การควบคุมการไหลของการควบคุม (CET) ซึ่งเป็นการลดลงของการใช้ประโยชน์จากฮาร์ดแวร์ที่ใช้ Intel ที่ช่วยให้ล็อคประสบการณ์การท่องเว็บต่อไป

Down the Road Microsoft กำลังวางแผนที่จะเพิ่มรหัส Guard (ACG) โดยพลการไปยังโหมดซึ่งเป็นเครื่องมือลดการใช้งานอื่นที่ป้องกันการโหลดรหัสที่เป็นอันตรายลงในหน่วยความจำ

น่าเสียดายที่ชื่อจะไม่ติดหาก Microsoft ตัดสินใจที่จะใช้โหมดเป็นขอบอย่างถาวร "นอกจากนี้ชื่อลิ้นในแก้มของเราน่าจะต้องเปลี่ยนเป็นมืออาชีพมากขึ้นเมื่อเราเปิดตัวเป็นคุณสมบัติ สำหรับตอนนี้เรากำลังจะสนุกกับมันต่อไป "นอร์แมนสรุป

วิธีการลองโหมด "Super Duper Secure" ด้วยตัวคุณเอง

หากคุณรู้สึกว่าเป็น Super Duper Secure ที่น่าสนใจคุณลองใช้โหมดค่อนข้างตรงไปตรงมา ก่อนอื่นคุณจะต้องแน่ใจว่าคุณกำลังใช้งานหนึ่ง Microsoft Edge Preview เผยแพร่ (นั่นคือ Beta, Dev หรือ Canary)

ตราบใดที่คุณมีหนึ่งในที่ติดตั้งเพียงพิมพ์ต่อไปนี้ในแถบที่อยู่ Edge ของคุณและสลับโหมดเบราว์เซอร์ใหม่:

 EDGE: // Flags / # Edge-Enable-Super-Duer-Secure-Mode 

ในขณะที่คุณไม่ควรมองเห็นประสิทธิภาพที่เห็นได้ชัดเจน (ตาม Microsoft) นี่ยังคงเป็นโหมดทดลองและมีปัญหาบางอย่างที่ปรากฏขึ้นดังนั้นลองใช้สำหรับตัวคุณเองและดูว่าเกิดอะไรขึ้น