Πολλή δουλειά γίνεται στα προγράμματα περιήγησης που χρησιμοποιούμε καθημερινά για να διασφαλίσουμε ότι είναι όσο το δυνατόν ασφαλέστερα, αλλά εξακολουθούν να υπάρχουν στοιχεία της εμπειρίας περιήγησης που είναι αδύναμα σε επιθέσεις χάκερ. Σε απάντηση, η Microsoft δημιουργεί μια "Super Duper Secure Mode" που λύνει αυτό το πρόβλημα με τον πιο αποτελεσματικό δυνατό τρόπο. αφαιρώντας ένα τεράστιο αδύναμο σημείο που εκμεταλλεύονται οι χάκερ.
Το ριζοσπαστικό σχέδιο της Microsoft για την "Super Duper Secure Mode" του Edge
Η Microsoft ανακοίνωσε τα σχέδιά της για το Έρευνα ευπάθειας του προγράμματος περιήγησης Microsoft δικτυακός τόπος. Ο γίγαντας λογισμικού εξηγεί ότι, κατά τη δοκιμή του προγράμματος περιήγησής του από κακόβουλες απειλές, διαπίστωσε ότι ένα από τα μεγαλύτερα ελαττώματα του Edge είναι η JavaScript. δηλαδή, V8.
Μέσα στο JavaScript υπάρχει μια δυνατότητα που εφευρέθηκε το 2008, η οποία ονομάζεται συλλογή Just-In-Time (JIT). Αυτό επιτρέπει στο JavaScript να φορτώνει σελίδες γρηγορότερα από το κανονικό, αλλά η πολυπλοκότητα της δυνατότητας σημαίνει ότι υπάρχουν πολλές τρύπες μέσω των οποίων οι χάκερ μπορούν να εισέλθουν και να εκτελέσουν κακόβουλο κώδικα.
Οι προγραμματιστές προγραμμάτων περιήγησης υψηλής τεχνολογίας διαχειρίζονται αυτό το ζήτημα μέσω πολλών δοκιμών και επιδιορθώσεων ασφαλείας, αλλά η Microsoft έχει διαφορετικό σχέδιο. Άλλωστε, ένας χάκερ δεν μπορεί να καταχραστεί το JIT του V8 εάν το πρόγραμμα περιήγησης δεν χρησιμοποιεί το V8 στην αρχή.
Ως εκ τούτου, η Microsoft πειραματίζεται με μια νέα "Super Duper Secure Mode". Έχει σκόπιμα ένα αρκετά ανόητο όνομα, γιατί όπως λέει η Microsoft, "σχεδιάζουμε να διασκεδάσουμε με αυτό το έργο".
Αυτή τη στιγμή, δεν μπορείτε να δοκιμάσετε τη λειτουργία Super Duper Secure Mode στον κανονικό κλάδο του προγράμματος περιήγησης. Ωστόσο, εάν κάνετε λήψη είτε των Edge Canary, Dev και Beta, μπορείτε να αποκτήσετε πρόσβαση στο flag: // flags και να αναζητήσετε τη σημαία του.
Σχετίζεται με: Τα νέα κανάλια του Microsoft Edge Insider: Όλα όσα πρέπει να γνωρίζετε
Μόλις ενεργοποιηθεί η λειτουργία Super Duper Secure Mode, το Microsoft Edge σταματά να εκτελεί JavaScript JIT. Όπως μπορείτε να περιμένετε, αυτό έχει αρνητικό αντίκτυπο στην ταχύτητα φόρτωσης της σελίδας του Edge. Ωστόσο, η Microsoft πραγματοποίησε δοκιμές και παρατήρησε ότι η έλλειψη JIT δεν επηρέασε τη δραστική φόρτωση της σελίδας, σε σημείο που ο μέσος χρήστης να μην παρατηρήσει καν την αλλαγή.
Στην πραγματικότητα, σε άλλους τομείς της απόδοσης του προγράμματος περιήγησης, η Microsoft σημείωσε ότι η απαλλαγή από το JIT δεν είναι κακό:
Οι δοκιμές μας που μέτρησαν βελτιώσεις στην ισχύ έδειξαν κατά μέσο όρο 15% βελτίωση και οι παλινδρομήσεις μας έδειξαν περίπου 11% αύξηση της κατανάλωσης ενέργειας. Η μνήμη είναι επίσης μια μικτή ιστορία με αρνητικά επηρεασμένα τεστ που δείχνουν παλινδρόμηση 2,3%, αλλά μεγαλύτερο κέρδος από τα τεστ που έδειξαν βελτιώσεις.
Θα διαγράψει εντελώς η JIT από το Edge η Microsoft; Είναι δύσκολο να το πω αυτή τη στιγμή. Εάν η Super Duper Secure Mode αποδειχθεί ότι προσθέτει έναν ολόκληρο τόνο ασφάλειας χωρίς να θυσιάζεται πάρα πολύ στην απόδοση, η εταιρεία μπορεί να εισαγάγει τη δυνατότητα στον κύριο κλάδο του Edge. Απλώς πρέπει να δούμε πώς εμφανίζεται η λειτουργία στους κλάδους δοκιμής.
Είναι το Microsoft Edge έτοιμο για Super Duper Security;
Το JIT της JavaScript μπορεί να βοηθήσει τις σελίδες να φορτώνουν γρηγορότερα, αλλά η Microsoft ανακαλύπτει ότι τα μειονεκτήματα της διατήρησής της και της ασφάλειας μπορεί να υπερτερούν των πλεονεκτημάτων. Παρ 'όλα αυτά, αν θέλετε να δείτε τα εφέ από πρώτο χέρι, μπορείτε να κατεβάσετε ένα beta κλάδο του Edge και να του κάνετε ένα γύρισμα.
Αυτή δεν είναι η πρώτη φορά που η Microsoft εργάζεται για την ασφάλεια του Edge. Πρόσφατα, η Microsoft επιδιορθώνει το Edge για να επωφεληθεί από τα εργαλεία ασφαλείας που παρουσιάζουν οι σύγχρονοι επεξεργαστές.
Πίστωση εικόνας: TACstock1/Shutterstock.com
Η επερχόμενη υποστήριξη τεχνολογίας Control-flow Enforcement Technology του προγράμματος περιήγησης θα λειτουργεί μόνο σε σύγχρονους επεξεργαστές.
Διαβάστε Επόμενο
- Τεχνικά Νέα
- Windows
- Microsoft Edge
- Πρόγραμμα περιήγησης
- Κυβερνασφάλεια
Απόφοιτος BSc Πληροφορικής με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε σε ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για τη συγγραφή και αποφάσισε να χρησιμοποιήσει το σύνολο δεξιοτήτων του για να γράψει για όλα τα πράγματα της τεχνολογίας.
Εγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για εγγραφή