Palju tööd tehakse igapäevaselt kasutatavate brauseritega, et tagada nende võimalikult turvaline turvalisus, kuid siiski on sirvimiskogemuse elemente, mis on häkkerünnakute suhtes nõrgad. Vastuseks teeb Microsoft "Super Duper Secure Mode", mis lahendab selle probleemi võimalikult tõhusal viisil; eemaldades tohutu nõrga koha, mida häkkerid ära kasutavad.
Microsofti radikaalne plaan Edge'i "Super Duper Secure Mode" jaoks
Microsoft teatas oma plaanidest Microsofti brauseri haavatavusuuring veebisait. Tarkvarahiiglane selgitab, et oma brauserit pahatahtlike ohtude eest testides tuvastas, et Edge üks suurimaid vigu on JavaScript; nimelt V8.
JavaScripti sees on 2008. aastal leiutatud funktsioon, mida nimetatakse Just-In-Time (JIT) koostamiseks. See võimaldab JavaScriptil lehti tavapärasest kiiremini laadida, kuid selle funktsiooni keerukus tähendab, et häkkeritel on palju auke, mille kaudu häkkerid pääsevad ja pahatahtlikku koodi käitavad.
Kvaliteetsete brauserite arendajad haldavad seda probleemi paljude testide ja turvapaikade kaudu, kuid Microsoftil on teistsugune plaan. Lõppude lõpuks ei saa häkker V8 JIT -i kuritarvitada, kui brauser ei kasuta V8 -d.
Sellisena katsetab Microsoft uut "Super Duper Secure Mode'i". Sellel on meelega päris rumal nimi, sest nagu Microsoft ütleb, "plaanime selle projektiga lõbutseda".
Praegu ei saa te brauseri tavalises filiaalis Super Duper Secure Mode'i testida. Kui aga laadite alla Edge Canary, Dev ja Beta, pääsete juurde servale: // lipud ja otsite selle lippu.
Seotud: Microsofti uued siseringi kanalid: kõik, mida pead teadma
Kui Super Duper turvaline režiim on lubatud, lõpetab Microsoft Edge JavaScripti JIT -i käitamise. Nagu arvata võib, avaldab see negatiivset mõju Edge'i lehe laadimiskiirusele. Microsoft tegi aga teste ja märkas, et JIT puudumine ei mõjutanud lehe laadimist liiga drastiliselt, kuni selleni, et tavakasutaja ei pruugi muutust märgatagi.
Tegelikult märkis Microsoft muudes brauseri jõudluse valdkondades, et JIT -st vabanemine pole sugugi halb:
Meie testid, mis mõõtsid võimsuse paranemist, näitasid keskmiselt 15% paranemist ja meie regressioonid näitasid umbes 11% suuremat energiatarbimist. Mälu on ka segane lugu, kus negatiivselt mõjutatud testid näitavad 2,3% regressiooni, kuid suuremat paranemist testidel, mis näitasid paranemist.
Kas Microsoft kustutab JIT Edge'ist täielikult? Praegu on raske öelda. Kui osutub, et Super Duper Secure Mode lisab terve hulga turvalisust, ohverdamata liiga palju jõudlust, võib ettevõte selle funktsiooni Edge peamisele harule tutvustada. Peame lihtsalt vaatama, kuidas funktsioon testiharudes läheb.
Kas Microsoft Edge on Super Duper Security jaoks valmis?
JavaScripti JIT võib aidata lehti kiiremini laadida, kuid Microsoft avastab, et selle parandamise ja parandamise puudused võivad kaaluda üles kasu. Sellegipoolest, kui soovite efekte esmakordselt näha, saate alla laadida Edge'i beetaversiooni ja proovida.
See pole esimene kord, kui Microsoft töötab Edge'i turvalisuse kallal. Hiljuti parandas Microsoft Edge'i, et kasutada ära turvatööriistu, mida kaasaegsed protsessorid lauale toovad.
Pildi krediit: TACstock1/Shutterstock.com
Brauseri tulevane Control-flow Enforcement Technology tugi töötab ainult kaasaegsetel protsessoritel.
Loe edasi
- Tehnikauudised
- Windows
- Microsoft Edge
- Brauser
- Küberturvalisus
Arvutiteaduse bakalaureuseõppe lõpetaja, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie -mängustuudios töötamist leidis ta oma kirgliku kirjutamise vastu ja otsustas kasutada oma oskusi, et kirjutada kõigest tehnikast.
Telli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!
Tellimiseks klõpsake siin
