Mnogo posla ulaže se u preglednike koje svakodnevno koristimo kako bismo bili sigurni što je moguće sigurniji, ali još uvijek postoje elementi iskustva pregledavanja koji su slabi na napade hakiranja. Kao odgovor, Microsoft izrađuje "Super Duper Secure Mode" koji rješava ovaj problem na najučinkovitiji mogući način; uklanjajući ogromnu slabu točku koju hakeri iskorištavaju.
Microsoftov radikalni plan za Edgeov "Super Duper siguran način"
Microsoft je najavio svoje planove za Istraživanje ranjivosti preglednika Microsoft web stranica. Softverski div objašnjava da je, testirajući svoj preglednik protiv zlonamjernih prijetnji, utvrdio da je jedan od najvećih nedostataka Edgea JavaScript; naime, V8.
Unutar JavaScripta je značajka izumljena 2008. godine, koja se naziva Just-In-Time (JIT) kompilacija. To omogućuje JavaScriptu učitavanje stranica brže nego inače, ali složenost značajke znači da postoji mnogo rupa kroz koje hakeri mogu ući i pokrenuti zlonamjerni kôd.
Razvojni programeri vrhunskih preglednika rješavaju ovaj problem kroz mnoštvo testiranja i sigurnosnih zakrpa, no Microsoft ima drugačiji plan. Uostalom, haker ne može zloupotrijebiti V8 -ov JIT ako preglednik uopće ne koristi V8.
Kao takav, Microsoft eksperimentira s novim "Super Duper Secure Mode". Namjerno ima prilično glupo ime, jer kako kaže Microsoft, "planiramo se zabaviti s ovim projektom".
Trenutno ne možete isprobati Super Duper Secure Mode na uobičajenoj grani preglednika. Međutim, ako preuzmete Edge Canary, Dev i Beta, možete pristupiti edge: // zastavama i potražiti njegovu zastavu.
Povezano: Novi insajderski kanali Microsoft Edge: sve što trebate znati
Nakon što je Super Duper Secure Mode omogućen, Microsoft Edge prestaje izvoditi JavaScript JIT. Kao što možete očekivati, ovo ima negativan utjecaj na brzinu učitavanja stranice Edgea. Međutim, Microsoft je proveo testove i primijetio da nedostatak JIT -a nije previše utjecao na učitavanje stranice, do te mjere da prosječni korisnik možda čak ni ne primijeti promjenu.
Zapravo, u drugim područjima performansi preglednika, Microsoft je primijetio da se riješiti JIT -a nije loše:
Naši testovi koji su mjerili poboljšanja snage pokazali su u prosjeku poboljšanje od 15%, a naše regresije pokazale su povećanje potrošnje energije od oko 11%. Memorija je također mješovita priča s negativnim utjecajima testova koji pokazuju regresiju od 2,3%, ali veći dobitak na testovima koji su pokazali poboljšanja.
Hoće li Microsoft potpuno izbrisati JIT iz Edgea? Trenutno je teško reći. Ako Super Duper Secure Mode pokaže cijelu tonu sigurnosti bez žrtvovanja previše performansi, tvrtka može uvesti tu značajku u glavnu granu Edge. Morat ćemo samo vidjeti kako ta značajka stoji u testnim granama.
Je li Microsoft Edge spreman za super duper sigurnost?
JavaScript -ov JIT može pomoći bržem učitavanju stranica, ali Microsoft otkriva da nedostaci očuvanja ispravnosti i sigurnosti mogu nadmašiti prednosti. Ipak, ako želite vidjeti učinke iz prve ruke, možete preuzeti beta granu Edgea i isprobati je.
Ovo nije prvi put da Microsoft radi na Edgeovoj sigurnosti. Nedavno je Microsoft zakrpao Edge kako bi iskoristio sigurnosne alate koje moderni procesori donose na stol.
Kredit za sliku: TACstock1/Shutterstock.com
Predstojeća podrška za Control-flow Enforcement Technology preglednika radit će samo na modernim procesorima.
Pročitajte Dalje
- Tehničke vijesti
- Windows
- Microsoft Edge
- Preglednik
- Kibernetička sigurnost
Diplomirani inženjer računarstva s dubokom strašću za sigurnost svega. Nakon što je radio za nezavisni studio za igre, pronašao je strast za pisanjem i odlučio je iskoristiti svoje vještine za pisanje o svim stvarima tehnologije.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
