השם נשמע טיפשי, אבל שיפורי האבטחה של Super Duper Secure Mode הם רציניים.
קרדיט: Wachiwit - Shutterstock
מיקרוסופט בוחנת "מצב מאובטח סופר דופר" (או SDSM) עבור דפדפן ה-Edge, המכוון לכל אבטחת הדפדפן: Javascript. באופן ספציפי, הפעלת מצב SDSMמשבית את המהדרים של Javascript Just-In-Time (JIT)., שבו אתרי אינטרנט משתמשים כדי לבצע אופטימיזציה של קוד Javascript הפועל בדף.
JITs מגבירים את מהירויות טעינת הדפים ואת ביצועי הדפדפן, אך ידועים לשמצה לניצול על ידי האקרים. אז צוות מחקרי הפגיעות של Microsoft Edge החליט להשבית את ה-JIT לחלוטין, ומצא שהדבר הוסרכִּמעַט חֲצִישל הבאגים שהיו צריכים תיקון. ניתן להפעיל מספר תכונות אבטחה אחרות כאשר JITs כבויים, כולל Control Flow Guard (CFG), Controlflow-Enforcement Technology (CET) ו-Arbitrary Code Guard (ACG) - שכל אחד מהם מוסיף עוד יותר שכבות הגנה כדי לשמור על המשתמשים (וגם הנתונים שלהם) בטוחים.
אבל זה משתפר: עם פחות באגים למעוך, המשתמשים לא יצטרכו להתקין עדכוני אבטחה או תיקוני חירום כמעט באותה תדירות.
אז אם השבתת מהדרים של Javascript JIT מגבירה את האבטחה כל כך, מדוע הם מופעלים בכלל? התשובה הקצרה היא ביצועים: למרות ש-JITs פגיעים, הם מקובלים באופן נרחב בגלל התועלת המשוערת שלהם למהירויות הגלישה.
מיקרוסופט בודקת את ההשפעה שיש להשבית של JITs על חווית המשתמש, והממצאים הראשוניים שלה אכן מראים כניסות מדי פעם לטעינת הדפים, השימוש בזיכרון וצריכת החשמל של המכשיר - אם כי למעשהמְשׁוּפָּרזמני ההפעלה של הדפדפן.
קרדיט: הבלוג של Microsoft Edge Vulnerability Research
מכיוון ש-SDSM נמצא כעת בשלב הבדיקות, יתכן שבאגים ובעיות ביצועים אחרות יצוצו למי שינסה זאת, אך מיקרוסופט שואפת להגביר את היציבות ולשפר את המצב עם הגנות נוספות בחודשים הקרובים.
אה, וצוות המחקר אומר שזה עלול לבטל את השם, אבל אני די מקווה שהם ישמרו אותו.
כיצד להפעיל את Super Duper Secure Mode של Microsoft Edge כעת
אם אתה רוצה לנסות את Super Duper Secure Mode של Microsoft edge, הורד אחד מה-Edgeבניית Insider עבור Windowsוהפעל אותו בתפריט הדגלים הניסיוניים. הוא זמין בגרסאות בטא, Dev ו-Canary, ויגיע לגרסה היציבה בעתיד (גם מיקרוסופט מתכננת להביא אותו ל-Mac ולאנדרואיד בשלב מסוים.) לאחר שתעשה זאת:
הפעל את הדפדפן ולאחר מכן עבור אלedge://flags
השתמש בסרגל החיפוש כדי למצוא"מצב מאובטח סופר דופר."
הפעל את הדגל ולאחר מכן הפעל מחדש את הדפדפן כאשר תתבקש.
לאחר ההפעלה מחדש, Edge יהיה במצב Super Duper Secure Mode.
[OnMSFT]
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.