- Jämförelsen
- Mjukvara
- Den här Microsoft Edge-uppdateringen kan ge användarna en stor säkerhetshöjning
Det kan komma en stor säkerhetsuppdatering till Microsoft Edge snart, men det kan låta lite konstigt. Microsoft har avslöjat detaljer om ett experiment som de genomförde med sin webbläsare som inaktiverade vissa funktioner för att stärka extra säkerhetsskydd. Det nya passande namnet "Super Duper Safe Mode" verkar ge extra säkerhet genom att inaktivera ett system som kallas JavaScript Just-In-Time (JIT) kompilatorn.
Microsoft Edge Security
Testet avslöjades i ett blogginlägg av Johnathan Norman, en direktör på Microsoft Edge Vulnerability Research, som beskrev JIT-samlingen som en "anmärkningsvärt komplex process som väldigt få människor verkligen förstår och som har en liten misslyckandemarginal." Genom att inaktivera systemet, vilket Norman säger omedelbart kunde undertrycka hälften av alla säkerhetsbrister i V8 JavaScript-motorn, kunde Microsoft Edge aktivera extra skydd som Application Flow of Control (CET) teknologi. 'Intel och Winodws Arbitrary Code Guard (ACG) och Control Flow Guard (CFG). De två systemen var inkompatibla med JIT, men kunde hjälpa till att skydda mot en mängd olika hot, sa Norman; resultaten förmodas överväldigande bevisa hans hypotes. "Genom att inaktivera JIT kan vi aktivera både begränsningsåtgärder och göra det svårare att utnyttja säkerhetsbrister i någon komponent i renderingsprocessen", skrev han. "Denna minskning av attackytan dödar hälften av de brister vi ser i utnyttjandet, och varje överflödig brist blir svårare att utnyttja. Med andra ord, vi minskar kostnaderna för användarna men ökar kostnaderna för angriparna." Användare skulle inte se någon effekt i termer av surfupplevelse, trots tester från Microsoft som fann att icke-JIT-versioner av Edge hade en XNUMX % minskning av sidladdningstider och en XNUMX % minskning av sidladdningstider. två med tre % i konceptet användning av minne. Norman noterade att upplevelsen var just det för nu, och Super Duper Safe Mode kommer inte till den officiella versionen av Microsoft Edge någon gång snart. Men alla som vill prova det kan göra det i Edge Canary, Dev och Beta-lägen. Den nya kommer strax efter att Microsoft Edge avslöjat en rad nya anpassningsalternativ för användare, inklusive möjligheten att ändra standardinmatningen för att låta media spelas upp automatiskt i webbläsaren, till exempel lösenordsstatuslarm. åtkomst "Ignorera inte" för en viss webbplats.