Microsoft хоче використовувати Edge. У спробі заманити більше, безпеку свідомі користувачів, компанія тестує новий «режим Супер пупер Secure.» Ні, це не ім'я, ми помирилися; це те, що Microsoft називає цей новий режим перегляду в Краю, принаймні зараз.
Що таке «режим супер пупер Secure?»
Microsoft в «Супер пупер Безпечний режим» в тестуванні з прикордонним Vulnerability команди Research, в першу розшукано Подрібнювач . Загальна ідея режиму перегляду, щоб принести поліпшення безпеки без істотних погіршень продуктивності. В ідеалі, компанія зможе створити заблокований переглядає досвід без створення будь-яких вповільнень або вузьких місць.
Режим новий браузер видаляє Just-In-Time компіляції (JIT) з конвеєра обробки V8, який призначений для зменшення акторам поверхні атаки загрози можна використовувати, щоб зламати Edge.
Для того, щоб покласти, що ще простіше, режим браузера видаляє метод, який хакери можуть використовувати викрасти сеанс перегляду.
На даний момент ми відключення JIT і дозволяє CET в процесі рендеринга. ACG Enablement знаходиться поруч після того, як ми робимо деякі випробування. У нас також є плани для Android і Mac, а також. Android є найбільш цікавим, так як мобільна такий ключовим завданням 6 /?
- Johnathan Norman (@spoofyroot) 4 серпня 2021
Johnathan Norman, Microsoft Гурт дослідження вразливостей Свинець, зламався режим перегляду на Гуляк . «Це зменшення поверхні атаки має потенціал, щоб значно підвищити безпеку користувачів; це усунуло б приблизно половина V8 помилок, які повинні бути усунені «.
Причина JIT існує, щоб прискорити процес шляхом компіляції коду під час виконання програми, але Microsoft говорить, що його відключення не завжди чинять негативний вплив на продуктивність.
Мало того, що режим відключення JIT, але вона також дозволяє Control-потоку технології Enforcement (CET), який є Intel апаратним експлуатують пом'якшення, яка допомагає додаткову блокування досвіду перегляду.
Вниз по дорозі, Microsoft планує додати довільний код Guard (ACG) в режим, який є ще одним інструментом пом'якшення, який запобігає завантаження шкідливого коду в пам'ять.
На жаль, ім'я не буде прилипати навколо, якщо Microsoft вирішить реалізувати режим в Край постійно. «Крім того, наше ім'я нещирий, швидше за все, потрібно змінити на щось більш професійне, коли ми запустимо в якості ознаки. В даний час, ми будемо продовжувати отримувати задоволення з ним, »уклав Норман.
Як спробувати «супер пупер Secure» режим Самостійно
Якщо ви відчуваєте, як бути супер пупер Secure вас цікавить, пробуючи режим є відносно простим. По-перше, ви повинні переконатися, що ви використовуєте один з релізи попереднього перегляду Microsoft Прикордонного (Це або бета, Дев, або Canary).
До тих пір, поки у вас є один з тих, які встановлюються, просто введіть в свій край адресному рядку і перемикання на новий режим браузера:
краю: // прапори / # край включити-супер-пупер-безпечний режим
У той час як ви не повинні бачити якусь помітну крапель продуктивність (в залежності від Microsoft), це ще експериментальний режим, і там обов'язково будуть деякі питання, які спливають, тому спробувати його для себе і подивитися, що відбувається.
