Microsoft testaa 'Super Duper Secure Mode' Edgeä varten

Microsoft testaa 'Super Duper Secure Mode' Edgeä varten

Paljon työtä tehdään päivittäin käyttämillämme selaimilla varmistaaksemme, että ne ovat mahdollisimman turvallisia, mutta selauskokemuksessa on edelleen elementtejä, jotka ovat heikkoja hakkerointihyökkäyksille. Vastauksena Microsoft tekee 'Super Duper Secure Mode' -toiminnon, joka ratkaisee tämän ongelman mahdollisimman tehokkaasti. poista valtava heikko kohta, jota hakkerit hyödyntävät.





Microsoftin radikaali suunnitelma Edgen 'Super Duper Secure Mode' -tilaan

Microsoft ilmoitti suunnitelmistaan Microsoftin selaimen haavoittuvuustutkimus verkkosivusto. Ohjelmistojen jättiläinen selittää, että testatessaan selainta haitallisia uhkia vastaan ​​se havaitsi, että yksi Edgen suurimmista puutteista on JavaScript; nimittäin V8.



Inside of JavaScript on vuonna 2008 keksitty ominaisuus, nimeltään Just-In-Time (JIT) -kokoelma. Tämä sallii JavaScriptin ladata sivuja tavallista nopeammin, mutta ominaisuuden monimutkaisuus merkitsee sitä, että hakkereiden on mahdollista päästä sisään ja suorittaa haitallista koodia.





Huippuluokan selainten kehittäjät hallitsevat tätä ongelmaa useiden testaus- ja suojauskorjausten avulla, mutta Microsoftilla on erilainen suunnitelma. Loppujen lopuksi hakkeri ei voi käyttää väärin V8: n JIT: tä, jos selain ei käytä V8: ta.

kuinka saada sarjasi takaisin

Sellaisena Microsoft kokeilee uutta Super Duper Secure Mode -tilaa. Sillä on tarkoituksella melko typerä nimi, koska kuten Microsoft sanoo, 'aiomme pitää hauskaa tämän projektin kanssa.'



Tällä hetkellä et voi testata Super Duper Secure -tilaa selaimen tavallisella haaralla. Jos kuitenkin lataat joko Edge Canary-, Dev- ja Beta -versiot, voit käyttää edge: // -lippuja ja etsiä sen lippua.

Aiheeseen liittyviä: Uudet Microsoft Edge Insider -kanavat: Kaikki mitä sinun tarvitsee tietää



Kun Super Duper Secure Mode on otettu käyttöön, Microsoft Edge lopettaa JavaScript JIT: n käytön. Kuten arvata saattaa, tämä vaikuttaa negatiivisesti Edgen sivun latausnopeuteen. Microsoft kuitenkin suoritti testejä ja huomasi, että JIT: n puute ei vaikuttanut sivun lataamiseen liian rajusti, siinä määrin, että tavallinen käyttäjä ei ehkä edes huomaa muutosta.

kuinka laittaa omenaranneke

Itse asiassa muilla selaimen suorituskyvyn aloilla Microsoft totesi, että JIT: n poistaminen ei ole huono asia:



Testimme, joissa mitattiin tehon parannuksia, osoittivat keskimääräistä 15% parannusta ja regressiomme osoittivat noin 11%: n lisäystä virrankulutuksessa. Muisti on myös sekava tarina, jossa negatiiviset testit osoittavat 2,3%: n regression, mutta suurempi hyöty parannuksia osoittaneista testeistä.

Poistako Microsoft JIT: n Edgestä kokonaan? Vaikea sanoa juuri nyt. Jos Super Duper Secure Mode osoittautuu täydelliseksi turvallisuudeksi uhraamatta liikaa suorituskyvystä, yritys voi ottaa ominaisuuden käyttöön Edgen päähaarassa. Meidän on vain nähtävä, miten ominaisuus pärjää testihaaroissa.

Onko Microsoft Edge valmis Super Duper -suojaukseen?

JavaScriptin JIT saattaa auttaa sivujen latautumista nopeammin, mutta Microsoft havaitsee, että sen korjaamisen ja suojaamisen haitat voivat olla suuremmat kuin hyödyt. Kuitenkin, jos haluat nähdä vaikutukset omakohtaisesti, voit ladata Edgen beta-haaran ja antaa sille pyörän.

Tämä ei ole ensimmäinen kerta, kun Microsoft on työskennellyt Edgen turvallisuuden parissa. Äskettäin Microsoft korjasi Edgen hyödyntääkseen turvatyökaluja, joita nykyaikaiset prosessorit tuovat pöydälle.

Kuva: TACstock1/ Shutterstock.com

kuinka löytää ristiriidapalvelin
Jaa Jaa Tweet Sähköposti Microsoft Edge on entistä turvallisempi ... joillekin ihmisille

Selaimen tuleva Control-flow Enforcement Technology -tuki toimii vain nykyaikaisissa suorittimissa.

Lue seuraava Liittyvät aiheet
  • Tekniset uutiset
  • Windows
  • Microsoft Edge
  • Selain
  • Kyberturvallisuus
Kirjailijasta Simon Batt(693 artikkelia julkaistu)

Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaikkeen turvallisuuteen. Työskenneltyään indie -pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittaakseen kaikesta tekniikasta.

Lisää Simon Battilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi