Nemažai darbo tenka kasdien naudojamoms naršyklėms, siekiant užtikrinti, kad jos būtų kuo saugesnės, tačiau vis tiek yra naršymo patirties elementų, kurie yra silpni įsilaužimo atakoms. Reaguodama į tai, „Microsoft“ sukuria „Super Duper Secure Mode“, kuris išsprendžia šią problemą kuo efektyviau; pašalindamas didžiulę silpną vietą, kurią įsilaužėliai išnaudoja.
„Microsoft“ radikalus „Super Duper“ saugaus režimo planas
„Microsoft“ paskelbė apie savo planus „Microsoft“ naršyklės pažeidžiamumo tyrimas Interneto svetainė. Programinės įrangos milžinas paaiškina, kad, išbandydamas savo naršyklę nuo kenkėjiškų grėsmių, nustatė, kad vienas didžiausių „Edge“ trūkumų yra „JavaScript“; būtent V8.
„JavaScript“ viduje yra 2008 m. Išrasta funkcija, vadinama „Just-In-Time“ (JIT) kompiliacija. Tai leidžia „JavaScript“ įkelti puslapius greičiau nei įprasta, tačiau dėl šios funkcijos sudėtingumo yra daugybė skylių, per kurias įsilaužėliai gali patekti ir paleisti kenkėjišką kodą.
Aukštos klasės naršyklių kūrėjai šią problemą tvarko atlikdami daugybę bandymų ir saugos pataisų, tačiau „Microsoft“ turi kitokį planą. Galų gale, įsilaužėlis negali piktnaudžiauti V8 JIT, jei naršyklė iš pradžių nenaudoja V8.
Taigi „Microsoft“ eksperimentuoja su nauju „Super Duper Secure Mode“. Jis sąmoningai turi gana kvailą pavadinimą, nes, kaip teigia „Microsoft“, „mes planuojame linksmintis su šiuo projektu“.
Šiuo metu negalite išbandyti „Super Duper“ saugaus režimo įprastoje naršyklės šakoje. Tačiau jei atsisiunčiate „Edge Canary“, „Dev“ ir „Beta“, galite pasiekti „edge: // flags“ ir ieškoti jo vėliavos.
Susijęs: Nauji „Microsoft Edge Insider“ kanalai: viskas, ką reikia žinoti
Įjungus „Super Duper“ saugųjį režimą, „Microsoft Edge“ nustoja veikti „JavaScript JIT“. Kaip ir galima tikėtis, tai neigiamai paveiks „Edge“ puslapio įkėlimo greitį. Tačiau „Microsoft“ atliko bandymus ir pastebėjo, kad JIT nebuvimas neturėjo per drastiško poveikio puslapio įkėlimui, todėl paprastas vartotojas gali net nepastebėti pakeitimo.
Tiesą sakant, kitose naršyklės veikimo srityse „Microsoft“ pažymėjo, kad atsikratyti JIT nėra viskas blogai:
Mūsų bandymai, kuriais buvo matuojamas galios pagerėjimas, vidutiniškai pagerėjo 15%, o mūsų regresijos parodė, kad energijos suvartojimas padidėjo apie 11%. Atmintis taip pat yra nevienareikšmė istorija su neigiamai paveiktais testais, rodančiais 2,3% regresiją, bet daugiau naudos iš bandymų, kurie parodė patobulinimus.
Ar „Microsoft“ visiškai ištrins JIT iš „Edge“? Šiuo metu sunku pasakyti. Jei pasirodo, kad „Super Duper Secure Mode“ suteikia daug saugumo, neprarandant per didelio našumo, bendrovė gali įdiegti šią funkciją pagrindinėje „Edge“ šakoje. Turėsime tik pamatyti, kaip ši funkcija veikia bandomosiose šakose.
Ar „Microsoft Edge“ yra pasirengusi „Super Duper“ saugai?
„JavaScript“ JIT gali padėti puslapiams įkelti greičiau, tačiau „Microsoft“ atranda, kad jos pataisymo ir saugumo trūkumai gali nusverti naudą. Nepaisant to, jei norite pamatyti efektus iš pirmų lūpų, galite atsisiųsti „Edge“ beta versiją ir pabandyti.
Tai ne pirmas kartas, kai „Microsoft“ dirba su „Edge“ saugumu. Neseniai „Microsoft“ pataisė „Edge“, kad pasinaudotų saugos įrankiais, kuriuos pateikia šiuolaikiniai procesoriai.
Vaizdo kreditas: TACstock1/Shutterstock.com
Būsimas naršyklės „Control-flow Enforcement Technology“ palaikymas veiks tik su šiuolaikiniais procesoriais.
Skaityti toliau
- Technikos naujienos
- „Windows“
- „Microsoft Edge“
- Naršyklė
- Kibernetinė sauga
Kompiuterių mokslų bakalauro studijų absolventas, turintis didelę aistrą visų dalykų saugumui. Po to, kai dirbo nepriklausomų žaidimų studijoje, jis rado savo aistrą rašyti ir nusprendė panaudoti savo įgūdžius rašydamas apie viską, kas susiję su technika.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia
