...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
Instrukcje VPNOchrona danychOgólny

Tryb „Super Duper Secure Mode” przeglądarki Microsoft Edge wyłącza JavaScript, aby zapewnić dodatkowe bezpieczeństwo

24

Opracowany przez Microsoft Microsoft Edge to wieloplatformowa przeglądarka internetowa. Ta przeglądarka została po raz pierwszy wydana dla Windows 10 i Xbox One w 2015 roku, Androida i iOS w 2017 roku, Maca w 2019 roku i Linuxa w październiku 2020 roku.

Szybko zyskała popularność i zastąpił swojego poprzednika, „ Internet Explorer 11 " w systemach Windows 8.1, 2002 R2, Server 2016 i Server 2019. Ponadto Microsoft opublikował plany odtworzenia przeglądarki jako opartej na Chromium z silnikami Blink i V8.

Dzisiaj Microsoft ogłosił, że zamierza przeprowadzić eksperyment w swojej przeglądarce internetowej Edge. Ten eksperyment celowo wyłącza ważną funkcję wydajności i optymalizacji, aby umożliwić bardziej zaawansowane aktualizacje zabezpieczeń w trybie Edge Super Duper Secure Mode.

Jonathan Norman, który jest kierownikiem ds. badania luk w zabezpieczeniach Microsoft Edge, ogłosił dzisiaj, że „ideą nowego trybu Super Duper Secure Mode jest wyłączenie obsługi JIT (Just-In-Time) w V8, silniku JavaScript przeglądarki Edge”.

JIT, choć nieznany większości użytkowników, odgrywa kluczową rolę w przeglądarkach internetowych. JIT działa, biorąc JavaScript i organizując go do kodu maszynowego. Jeśli przeglądarka wymaga kodu, znacznie przyspiesza działanie. Jeśli tak się nie stanie, kod jest następnie odrzucany.

Jednak obsługa JIT w V8 jest skomplikowana. Norman powiedział, że problemy bezpieczeństwa związane z JIT stanowiły 45% wszystkich luk V8 w samym tylko 2019 roku. Poza tym ponad połowa „ dzikich ” exploitów Chrome opiera się na błędach związanych z JIT.

Norman dodaje, że ostatnie testy przeprowadzone przez zespół Microsoft Edge ujawniły, że pomimo jego kluczowej roli w przyspieszaniu przeglądarek, JIT nie jest już fundamentalną cechą wydajności Edge'a.

Tryb Super Duper Secure wyłącza JIT, ale jednocześnie włącza dwie inne funkcje bezpieczeństwa zwane technologią Control-flow-Enforcement (CET) i Arbitrary Code Guard (ACG) — dwie funkcje, które normalnie kolidowałyby z wykonywaniem JIT w V8.

Tryb Super Duper Secure Mode jest obecnie oznaczony jako eksperyment i nie ma jeszcze planów, aby wysłać go użytkownikom. Jednak ta funkcja jest już aktywna i dostępna do testowania. Użytkownicy Edge Canary, Dev i Beta mogą przejść pod następujący adres i włączyć tę funkcję w swoich przeglądarkach Edge:

Chociaż nadal nie jest pewne, czy ta technologia zostanie uruchomiona jako funkcja, nadal warto spróbować, jak twierdzi Jonathan Norman. Użytkownicy mogą również przetestować tę technologię i pozostawić cenne opinie zespołowi programistycznemu Microsoft Edge Insider.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 452

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów