Liels darbs tiek veltīts pārlūkprogrammām, kuras mēs izmantojam katru dienu, lai nodrošinātu, ka tās ir pēc iespējas drošākas, taču joprojām pastāv pārlūkošanas pieredzes elementi, kas ir vāji pret uzlaušanas uzbrukumiem. Atbildot uz to, Microsoft izveido "Super Duper Secure Mode", kas šo problēmu atrisina pēc iespējas efektīvāk; noņemot milzīgu vājo vietu, ko hakeri izmanto.
Microsoft radikālais plāns Edge "Super Duper drošajam režīmam"
Microsoft paziņoja par saviem plāniem Microsoft pārlūkprogrammas ievainojamības izpēte mājas lapā. Programmatūras gigants skaidro, ka, pārbaudot savu pārlūkprogrammu pret ļaunprātīgiem draudiem, tā konstatēja, ka viens no Edge lielākajiem trūkumiem ir JavaScript; proti, V8.
JavaScript iekšpusē ir 2008. gadā izgudrota funkcija, ko sauc par Just-In-Time (JIT) apkopojumu. Tas ļauj JavaScript ielādēt lapas ātrāk nekā parasti, taču šīs funkcijas sarežģītības dēļ ir daudz caurumu, caur kuriem hakeri var iekļūt un palaist ļaunprātīgu kodu.
Augstākās klases pārlūkprogrammu izstrādātāji pārvalda šo problēmu, izmantojot daudzus testēšanas un drošības ielāpus, taču Microsoft ir cits plāns. Galu galā hakeris nevar ļaunprātīgi izmantot V8 JIT, ja pārlūkprogramma vispirms neizmanto V8.
Tādējādi Microsoft eksperimentē ar jaunu “Super Duper drošo režīmu”. Tam apzināti ir diezgan dumjš nosaukums, jo, kā norāda Microsoft, "mēs plānojam izklaidēties ar šo projektu".
Pašlaik jūs nevarat pārbaudīt Super Duper drošo režīmu parastajā pārlūkprogrammas filiālē. Tomēr, ja lejupielādējat Edge Canary, Dev un Beta, varat piekļūt edge: // flags un meklēt tā karodziņu.
Saistīts: Jaunie Microsoft Edge Insider kanāli: viss, kas jums jāzina
Kad Super Duper drošais režīms ir iespējots, Microsoft Edge pārtrauc JavaScript JIT darbību. Kā jūs varētu gaidīt, tas negatīvi ietekmē Edge lapas ielādes ātrumu. Tomēr Microsoft veica testus un pamanīja, ka JIT trūkums neietekmēja lapas ielādi pārāk krasi, līdz brīdim, kad vidusmēra lietotājs var pat nepamanīt izmaiņas.
Faktiski citās pārlūkprogrammas veiktspējas jomās Microsoft atzīmēja, ka atbrīvoties no JIT nav viss slikti:
Mūsu testi, kuros tika mērīti jaudas uzlabojumi, vidēji uzlaboja par 15%, un mūsu regresijas parādīja aptuveni 11% lielāku enerģijas patēriņu. Atmiņa ir arī jaukts stāsts ar negatīvi ietekmētiem testiem, kas parāda 2,3% regresiju, bet lielāku ieguvumu testos, kas parādīja uzlabojumus.
Vai Microsoft pilnībā izdzēsīs JIT no Edge? Šobrīd ir grūti pateikt. Ja izrādās, ka Super Duper drošais režīms nodrošina veselu tonnu drošības, nezaudējot pārāk daudz veiktspējas, uzņēmums var ieviest šo funkciju galvenajā Edge filiālē. Mums tikai jāredz, kā šī funkcija darbojas testa zaros.
Vai Microsoft Edge ir gatavs Super Duper drošībai?
JavaScript JIT var palīdzēt ielādēt lapas ātrāk, taču Microsoft atklāj, ka trūkumi, kas rodas, ja tiek saglabāta tā plāksteris un drošība, var atsvērt ieguvumus. Tomēr, ja vēlaties redzēt efektus no pirmavotiem, varat lejupielādēt Edge beta filiāli un izmēģināt to.
Šī nav pirmā reize, kad Microsoft strādā pie Edge drošības. Nesen Microsoft laboja Edge, lai izmantotu drošības rīku priekšrocības, ko galdā piedāvā mūsdienu procesori.
Attēla kredīts: TACstock1/Shutterstock.com
Pārlūkprogrammas gaidāmais Control-flow Enforcement Technology atbalsts darbosies tikai ar mūsdienu procesoriem.
Lasīt Tālāk
- Tehniskās ziņas
- Windows
- Microsoft Edge
- Pārlūkprogramma
- Kiberdrošība
Datorzinātņu bakalaura grāds ar dziļu aizraušanos ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģiskajām lietām.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu