...
🧠 Bloggen är dedikerad till ämnet VPN och säkerhet, datasekretess på Internet. Vi pratar om aktuella trender och nyheter relaterade till skydd.
AllmänDataskyddinställningar

Microsoft Edges “Super Duper Secure Mode” inaktiverar JavaScript för extra säkerhet

10

Microsoft Edge är utvecklad av Microsoft och är en webbläsare för flera plattformar . Den här webbläsaren släpptes först för Windows 10 och Xbox One 2015, Android och iOS 2017, Mac 2019 och Linux i oktober 2020.

Den blev snabbt populär och ersatte sin föregångare, " Internet Explorer 11 ", på Windows 8.1, 2002 R2, Server 2016 och Server 2019. Dessutom publicerade Microsoft planer på att rekonstruera webbläsaren som Chromium-baserad med Blink- och V8-motorer.

Idag meddelade Microsoft att de kommer att köra ett experiment i sin Edge-webbläsare. Detta experiment inaktiverar avsiktligt en viktig prestanda- och optimeringsfunktion för att möjliggöra mer avancerade säkerhetsuppgraderingar i Edge Super Duper Secure Mode.

Jonathan Norman, som är Microsoft Edge's Vulnerability Research Lead, meddelade idag att "tanken bakom det nya Super Duper Secure Mode är att inaktivera stöd för JIT (Just-In-Time) i V8, Edge-webbläsarens JavaScript-motor."

Även om JIT inte är bekant för de flesta användare, spelar den en avgörande roll i webbläsare. JIT fungerar genom att ta JavaScript och organisera det till maskinkod. Om webbläsaren kräver koden får den en viktig hastighetsökning. Om den inte gör det kasseras koden .

JIT-stöd i V8 är dock komplicerat. Norman sa att JIT-relaterade säkerhetsproblem uppgick till 45 % av alla V8-sårbarheter bara under 2019. Dessutom är mer än hälften av " i det vilda " Chrome-exploaterna beroende av JIT-relaterade buggar.

Norman tillägger vidare att nyligen genomförda tester utförda av Microsoft Edge-teamet har visat att trots dess avgörande roll för att påskynda webbläsare, är JIT inte längre en grundläggande funktion för Edges prestanda.

Super Duper Secure Mode inaktiverar JIT men aktiverar samtidigt två andra säkerhetsfunktioner som kallas Control-flow-Enforcement Technology (CET) och Arbitrary Code Guard (ACG) — två funktioner som normalt skulle krocka med V8:s JIT-exekvering.

Super Duper Secure Mode är för närvarande märkt som ett experiment, och det finns inga planer på att skicka det till användare än. Den här funktionen är dock redan aktiv och tillgänglig för testning. Användare av Edge Canary, Dev och Beta kan gå till följande adress och aktivera den här funktionen i sina Edge-webbläsare:

Även om det fortfarande är osäkert om den här tekniken kommer att lanseras som en funktion, är det fortfarande värt ett försök, enligt Jonathan Norman. Användare kan också testa denna teknik och lämna värdefull feedback till utvecklingsteamet på Microsoft Edge Insider.

Du kanske också gillar Mer från författaren
Fler bidrag

PIA VPN Reddit – (Autentiska kommentarer av…

Hur man installerar privat internetåtkomst på Kodi…

Hur man avbryter ipVanish och får återbetalning [2020…

1 av 450

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer