Browse posts by popular tags

    בדוק את 'Super Duper Secure Mode' של Microsoft Edge מוקדם

    Avril
    By Avril

    השם נשמע טיפשי, אבל שיפורי האבטחה של Super Duper Secure Mode הם רציניים.

    קרדיט: Wachiwit - Shutterstock

    מיקרוסופט בוחנת "מצב מאובטח סופר דופר" (או SDSM) עבור דפדפן ה-Edge, המכוון לכל אבטחת הדפדפן: Javascript. באופן ספציפי, הפעלת מצב SDSMמשבית את המהדרים של Javascript Just-In-Time (JIT)., שבו אתרי אינטרנט משתמשים כדי לבצע אופטימיזציה של קוד Javascript הפועל בדף.

    JITs מגבירים את מהירויות טעינת הדפים ואת ביצועי הדפדפן, אך ידועים לשמצה לניצול על ידי האקרים. אז צוות מחקרי הפגיעות של Microsoft Edge החליט להשבית את ה-JIT לחלוטין, ומצא שהדבר הוסרכִּמעַט חֲצִישל הבאגים שהיו צריכים תיקון. ניתן להפעיל מספר תכונות אבטחה אחרות כאשר JITs כבויים, כולל Control Flow Guard (CFG), Controlflow-Enforcement Technology (CET) ו-Arbitrary Code Guard (ACG) - שכל אחד מהם מוסיף עוד יותר שכבות הגנה כדי לשמור על המשתמשים (וגם הנתונים שלהם) בטוחים.

    אבל זה משתפר: עם פחות באגים למעוך, המשתמשים לא יצטרכו להתקין עדכוני אבטחה או תיקוני חירום כמעט באותה תדירות.

    אז אם השבתת מהדרים של Javascript JIT מגבירה את האבטחה כל כך, מדוע הם מופעלים בכלל? התשובה הקצרה היא ביצועים: למרות ש-JITs פגיעים, הם מקובלים באופן נרחב בגלל התועלת המשוערת שלהם למהירויות הגלישה.

    מיקרוסופט בודקת את ההשפעה שיש להשבית של JITs על חווית המשתמש, והממצאים הראשוניים שלה אכן מראים כניסות מדי פעם לטעינת הדפים, השימוש בזיכרון וצריכת החשמל של המכשיר - אם כי למעשהמְשׁוּפָּרזמני ההפעלה של הדפדפן.

    קרדיט: הבלוג של Microsoft Edge Vulnerability Research

    מכיוון ש-SDSM נמצא כעת בשלב הבדיקות, יתכן שבאגים ובעיות ביצועים אחרות יצוצו למי שינסה זאת, אך מיקרוסופט שואפת להגביר את היציבות ולשפר את המצב עם הגנות נוספות בחודשים הקרובים.

    אה, וצוות המחקר אומר שזה עלול לבטל את השם, אבל אני די מקווה שהם ישמרו אותו.

    כיצד להפעיל את Super Duper Secure Mode של Microsoft Edge כעת

    אם אתה רוצה לנסות את Super Duper Secure Mode של Microsoft edge, הורד אחד מה-Edgeבניית Insider עבור Windowsוהפעל אותו בתפריט הדגלים הניסיוניים. הוא זמין בגרסאות בטא, Dev ו-Canary, ויגיע לגרסה היציבה בעתיד (גם מיקרוסופט מתכננת להביא אותו ל-Mac ולאנדרואיד בשלב מסוים.) לאחר שתעשה זאת:

    1. הפעל את הדפדפן ולאחר מכן עבור אלedge://flags

    2. השתמש בסרגל החיפוש כדי למצוא"מצב מאובטח סופר דופר."

    3. הפעל את הדגל ולאחר מכן הפעל מחדש את הדפדפן כאשר תתבקש.

    4. לאחר ההפעלה מחדש, Edge יהיה במצב Super Duper Secure Mode.

    [OnMSFT]

    ברנדן הסה

    ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.

    קרא את הביוגרפיה המלאה של ברנדן

    People Who Read This Post Also Like

    כיצד לבדוק בטא את דפדפן ה
    ניסיתי את מיקסר הסטנד של ALDI של $60, והוא די טוב
    ארגן את אנשי הקשר שלך עם ספר כרטיסי ביקור
    טכנופיליה: קרייגסליסט למשתמשים חזקים
    10 תכונות נסתרות באפליקציית התזכורות של אייפון שכדאי לדעת עליה
    טקטיקות הצבת גבולות למכורים לעבודה

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.