Microsoft тестирует «супер-надежный безопасный режим». для Edge
Над браузерами, которые мы используем ежедневно, требуется много работы, чтобы убедиться, что они максимально безопасны, но все же есть элементы работы в браузере, которые слабы для хакерских атак. В ответ Microsoft создает «Super Duper Secure Mode», который решает эту проблему наиболее эффективным способом; устранение огромного слабого места, которое используют хакеры.
Радикальный план Microsoft для «Супер-безопасного режима Edge»
Microsoft объявила о своих планах на сайте Microsoft Browser Vulnerability Research . Софтверный гигант объясняет, что при тестировании своего браузера на наличие вредоносных угроз он обнаружил, что одним из самых больших недостатков Edge является JavaScript; а именно V8.
Внутри JavaScript есть функция, изобретенная в 2008 году, которая называется JIT-компиляцией. Это позволяет JavaScript загружать страницы быстрее, чем обычно, но сложность этой функции означает, что существует множество дыр, через которые хакеры могут проникнуть и запустить вредоносный код.
Разработчики высокопроизводительных браузеров решают эту проблему с помощью большого количества тестов и исправлений безопасности, но у Microsoft другой план. В конце концов, хакер не может злоупотреблять JIT V8, если браузер вообще не использует V8.
Таким образом, Microsoft экспериментирует с новым «Super Duper Secure Mode». У него намеренно довольно глупое название, потому что, как выражается Microsoft, «мы планируем получить удовольствие от этого проекта».
Прямо сейчас вы не можете протестировать режим Super Duper Secure Mode в обычной ветке браузера. Однако, если вы загрузите Edge Canary, Dev или Beta, вы можете получить доступ к edge: // flags и найти его флаг.
После включения режима Super Duper Secure Mode Microsoft Edge прекращает выполнение JIT JavaScript. Как и следовало ожидать, это отрицательно сказывается на скорости загрузки страницы Edge. Однако Microsoft провела тесты и заметила, что отсутствие JIT не слишком сильно повлияло на загрузку страницы, до такой степени, что средний пользователь может даже не заметить изменения.
Фактически, в других областях производительности браузеров Microsoft отметила, что избавиться от JIT не так уж и плохо:
Наши тесты, которые измеряли улучшение мощности, показали улучшение в среднем на 15%, а наши регрессии показали увеличение энергопотребления примерно на 11%. Память также неоднозначна: тесты с отрицательным воздействием показывают регресс на 2,3%, но больший выигрыш по тестам, показавшим улучшения.
Удалит ли Microsoft JIT из Edge полностью? Сейчас сложно сказать. Если окажется, что режим Super Duper Secure Mode добавляет целую тонну безопасности, не жертвуя слишком большой производительностью, компания может внедрить эту функцию в основную ветку Edge. Нам просто нужно посмотреть, как эта функция работает в тестовых ветках.
Готова ли Microsoft Edge к сверхчувствительной безопасности?
JIT JavaScript может помочь страницам загружаться быстрее, но Microsoft обнаруживает, что недостатки сохранения исправлений и безопасности могут перевешивать преимущества. Тем не менее, если вы хотите увидеть эффекты из первых рук, вы можете загрузить бета-версию Edge и испытать ее.
Это не первый раз, когда Microsoft работает над безопасностью Edge. Недавно Microsoft внесла исправления в Edge, чтобы воспользоваться инструментами безопасности, которые доступны в современных процессорах.
Кредит изображения: TACstock1 / Shutterstock.com