Microsoft muốn bạn sử dụng cạnh. Trong một nỗ lực để thu hút nhiều hơn Ý thức bảo mật [số 8] Người dùng, công ty đang thử nghiệm một "chế độ bảo mật siêu lừa đảo mới". Không, đó không phải là một cái tên chúng tôi tạo nên; Đó là những gì Microsoft đang gọi chế độ trình duyệt mới này ở EDGE, ít nhất là bây giờ.
"Chế độ bảo mật siêu lừa đảo" là gì?
"Chế độ bảo mật siêu lừa đảo" của Microsoft đang trong thử nghiệm với nhóm nghiên cứu lỗ hổng cạnh, như lần đầu tiên được phát hiện bởi Bleepingcomputer. [số 8] . Ý tưởng tổng thể về chế độ duyệt web là mang lại các cải tiến bảo mật mà không có sự suy yếu hiệu suất đáng kể. Lý tưởng nhất, công ty sẽ có thể tạo ra trải nghiệm duyệt web bị khóa mà không tạo ra bất kỳ sự chậm hoặc tắc nghẽn hoặc tắc nghẽn nào.
Chế độ trình duyệt mới sẽ loại bỏ biên dịch chỉ trong thời gian (JIT) khỏi đường ống xử lý V8, được thiết kế để giảm các tác nhân đe dọa bề mặt tấn công có thể sử dụng để hack vào cạnh.
Để đặt nó thậm chí đơn giản hơn, chế độ trình duyệt sẽ loại bỏ một phương thức mà tin tặc có thể sử dụng để chiếm quyền điều khiển một phiên duyệt web.
Tại thời điểm này, chúng tôi đang vô hiệu hóa JIT và kích hoạt CET trong quá trình kết xuất. ACG Santablement là tiếp theo sau khi chúng tôi thực hiện một số thử nghiệm. Chúng tôi cũng có kế hoạch cho Android và Mac là tốt. Android là thú vị nhất kể từ khi di động là mục tiêu chính 6 /?
- Johnathan Norman (@spogrogroot) Ngày 4 tháng 8 năm 2021 [số 8]
Johnathan Norman, Dẫn đầu nghiên cứu về lỗ hổng Microsoft Edge, đã phá vỡ chế độ duyệt web trên GitHub. [số 8] . "Giảm bề mặt tấn công này có khả năng cải thiện đáng kể bảo mật người dùng; Nó sẽ loại bỏ khoảng một nửa số lỗi V8 phải được sửa. "
Lý do JIT tồn tại là tăng tốc mọi thứ bằng cách biên dịch mã trong quá trình thực thi chương trình, nhưng Microsoft nói rằng việc vô hiệu hóa nó không phải lúc nào cũng có tác động tiêu cực đến hiệu suất.
Không chỉ chế độ Vô hiệu hóa JIT, mà còn cho phép công nghệ thực thi dòng điều khiển (CET), đây là sự giảm thiểu khai thác dựa trên phần cứng của Intel giúp khóa thêm trải nghiệm duyệt web.
Xuống đường, Microsoft đang lên kế hoạch thêm bảo vệ mã tùy ý (ACG) vào chế độ, đây là một công cụ giảm thiểu khác ngăn chặn mã độc vào bộ nhớ.
Đáng buồn thay, tên sẽ không dính vào xung quanh nếu Microsoft quyết định thực hiện chế độ vào cạnh vĩnh viễn. "Ngoài ra, tên tiếng Lipue-in-má của chúng tôi có thể sẽ cần phải thay đổi thành một thứ chuyên nghiệp hơn khi chúng tôi khởi chạy như một tính năng. Bây giờ, chúng ta sẽ tiếp tục vui chơi với nó, "Norman đã kết luận.
Làm thế nào để thử chế độ "Super Duper Secure"
Nếu bạn cảm thấy như là siêu lừa đảo an toàn, hãy thử chế độ tương đối đơn giản. Đầu tiên, bạn sẽ cần đảm bảo rằng bạn đang chạy một trong những Bản phát hành Preview Microsoft Edge [số 8] (đó là beta, dev hoặc canary).
Miễn là bạn có một trong những người được cài đặt, chỉ cần nhập thông tin sau vào thanh địa chỉ cạnh của bạn và chuyển đổi chế độ trình duyệt mới:
Edge: // cờ / # edge-enable-super-duiper-an toàn
Mặc dù bạn không nên thấy bất kỳ giọt hiệu suất đáng chú ý nào (theo Microsoft), đây vẫn là một chế độ thử nghiệm và chắc chắn có một số vấn đề bật lên, vì vậy hãy thử nó và xem điều gì sẽ xảy ra.
