Zespół Microsoftu badający luki w zabezpieczeniach przeglądarki Edge rozwija nowy rodzaj przetwarzania skryptów o intrygująco brzmiącej nazwie Super Duper Secure Mode, który w założeniu ma za zadanie zwiększyć bezpieczeństwo przeglądarki.
Super Duper Secure Mode pozostaje w bardzo wczesnej wręcz eksperymentalnej fazie rozwoju, więc nie wiemy, czy doczekamy się jego finalnej wersji ani kiedy ów moment nastąpi. Chodzi w tym przypadku o ograniczenie możliwości wykorzystania dostępnych luk w oprogramowaniu stanowiących furtkę dla cyberprzestępców. Źródłem zapalnym jest tutaj silnik zbudowany w JavaScript i wedle dostępnych danych hakerzy często wykorzystują błąd związany z JIT (Just-In-Time) odpowiadający za optymalizację działania aplikacji i szybszego przetwarzania kodu. Super Duper Secure Mode wyłącza Just-In-Time, co teoretycznie mogłoby negatywnie wpłynąć na działanie Edge, lecz zdaniem programistów nawet jeśli tak to tylko minimalnie.
Microsoft pracuje nad Super Duper Secure Mode, które ma zwiększyć bezpieczeństwo przeglądarki Edge.
Microsoft rozważa usunięcie z V8 kompilowania Just-In-Time w ramach wspomnianego Super Duper Secure Mode, ale czy zostanie to ostatecznie wprowadzone zdecydują wyniki z przeprowadzanych testów. Szansa na to jest, ponieważ gigant z Redmond podaje, że pozbycie się tego mechanizmu wyeliminowałoby połowę błędów oraz podatności na ataki. Ponadto sama przeglądarka nie musiałaby być tak często aktualizowana o poprawki bezpieczeństwa, jak obecnie. Użytkownicy mogą sprawdzić Edge bez aktywowanej kompilacji Just-in-Time w ramach wydania dostępnego w kanałach Canary, Dev oraz Beta. W tej sytuacji należy przejść do edge://flags/#edge-enable-super-duper-secure-mode i włączyć nowy tryb dezaktywujący Just-in-Time.
Warto wspomnieć, że narzędzie mogą zostać zaimplementowane nie tylko w Edge, ale również innych przeglądarkach opartych o ten sam silnik np. Google Chrome. To nie jedyna nowość, jaka może trafić do przeglądarki Microsoftu, a część z nich jest już testowana w edycji Edge 93. Na liście znajduje się m.in. opcja ukrycia paska tytułu w trakcie używania zakładek pionowych, usprawniona funkcja wyświetlania obrazu w małym oknie, czy kategoryzowanie kart w wybranych przez siebie grupach.
Zobacz także:
- To nieoficjalne narzędzie podobno jest w stanie włączyć AMD FSR w każdej grze
- Najnowszy raport awaryjności dysków ujawnia trzy modele, które nie zawodzą
- Bardzo drogie moduły GDDR6 przyczyną wyższych cen kart graficznych
Pokaż / Dodaj komentarze do: Microsoft pracuje nad trybem, który ma zwiększyć bezpieczeństwo przeglądarki Edge