Mye arbeid går ned i nettleserne vi bruker daglig for å sikre at de er så trygge de kan være, men det er fortsatt elementer av nettopplevelsen som er svake for hackingangrep. Som svar lager Microsoft en "Super Duper Secure Mode" som løser dette problemet på en mest mulig effektiv måte; fjerne et stort svakt sted som hackere utnytter.
Microsofts radikale plan for Edge's "Super Duper Secure Mode"
Microsoft kunngjorde sine planer om Sårbarhetsundersøkelse fra Microsoft nettsted. Programvaregiganten forklarer at da han testet nettleseren mot ondsinnede trusler, identifiserte den at en av Edge største mangler er JavaScript; nemlig V8.
Inne i JavaScript er en funksjon oppfunnet i 2008, kalt Just-In-Time (JIT) -samling. Dette gjør at JavaScript kan laste inn sider raskere enn normalt, men kompleksiteten til funksjonen betyr at det er mange hull der hackere kan komme inn og kjøre skadelig kode.
Utviklere av avanserte nettlesere håndterer dette problemet gjennom mange tester og sikkerhetsoppdateringer, men Microsoft har en annen plan. Tross alt kan en hacker ikke misbruke V8s JIT hvis nettleseren ikke bruker V8 i utgangspunktet.
Som sådan eksperimenterer Microsoft med en ny "Super Duper Secure Mode." Det har bevisst et ganske dumt navn, for som Microsoft uttrykker det, "vi planlegger å ha det gøy med dette prosjektet."
Akkurat nå kan du ikke teste Super Duper Secure Mode på den vanlige grenen av nettleseren. Men hvis du laster ned enten Edge Canary, Dev og Beta, kan du få tilgang til edge: // flags og se etter flagget.
I slekt: De nye Microsoft Edge Insider -kanalene: Alt du trenger å vite
Når Super Duper Secure Mode er aktivert, slutter Microsoft Edge å kjøre JavaScript JIT. Som du kanskje forventer, resulterer dette i en negativ innvirkning på Edge's sidehastighet. Imidlertid utførte Microsoft tester og la merke til at mangelen på JIT ikke påvirket sidelastningen for drastisk, til det punktet hvor den gjennomsnittlige brukeren ikke engang merker endringen.
Faktisk, på andre områder av nettleserytelse, bemerket Microsoft at det ikke er så ille å bli kvitt JIT:
Våre tester som målte forbedringer i effekt viste 15% forbedring i gjennomsnitt, og regresjonene våre viste rundt 11% økning i strømforbruket. Minne er også en blandet historie med negativt påvirket tester som viser 2,3% regresjon, men en større gevinst på testene som viste forbedringer.
Vil Microsoft slette JIT fra Edge helt? Det er vanskelig å si akkurat nå. Hvis Super Duper Secure Mode viser seg å legge til massevis av sikkerhet uten å ofre for mye i ytelsen, kan selskapet introdusere funksjonen på hovedgrenen i Edge. Vi må bare se hvordan funksjonen går i testgrenene.
Er Microsoft Edge klar for Super Duper -sikkerhet?
JavaScripts JIT kan hjelpe sider med å laste inn raskere, men Microsoft oppdager at ulempene med å holde det lappet og sikkert kan oppveie fordelene. Likevel, hvis du vil se effektene førstehånds, kan du laste ned en beta-gren av Edge og gi den et snurr.
Dette er ikke første gang Microsoft har jobbet med Edge -sikkerhet. Microsoft oppdaterte nylig Edge for å dra nytte av sikkerhetsverktøyene som moderne prosessorer bringer til bordet.
Bildekreditt: TACstock1/Shutterstock.com
Nettleserens kommende Control-flow Enforcement Technology-støtte vil bare fungere på moderne prosessorer.
Les Neste
- Tekniske nyheter
- Windows
- Microsoft Edge
- Nettleser
- Cybersikkerhet
En datavitenskap BSc -utdannet med en dyp lidenskap for sikkerhet. Etter å ha jobbet for et indiespillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke sitt ferdighetssett til å skrive om alt som er teknisk.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere
