- Сравнение
- Software
- Это обновление Microsoft Edge может значительно повысить безопасность пользователей.
Возможно, скоро в Microsoft Edge появится крупное обновление безопасности, но это может показаться немного странным. Microsoft раскрыла подробности эксперимента, который она провела со своим интернет-браузером, в результате которого были отключены некоторые функции для усиления дополнительной защиты. Говорят, что новый режим с метким названием «Супер-пупер-безопасный режим» обеспечивает большую безопасность за счет отключения системы, известной как компилятор JavaScript Just-In-Time (JIT).
Безопасность Microsoft Edge
О тесте было рассказано в блоге Джонатана Нормана, директора отдела исследований уязвимостей Microsoft Edge, который описал JIT-сборку как «удивительно сложный процесс, который понимают очень немногие люди и который имеет небольшой запас на неудачу». Отключив систему, которая, по словам Нормана, могла немедленно устранить половину всех недостатков безопасности в движке JavaScript V8, Microsoft Edge смог включить вспомогательные средства защиты, такие как технология управления потоком приложений (CET). 'Защита произвольного кода Intel и Winodws (ACG) и защита потока управления (CFG). Норман отметил, что эти две системы несовместимы с JIT, но могут помочь защититься от множества угроз; Результаты якобы полностью подтверждают его гипотезу. «Отключив JIT, мы можем включить оба средства смягчения последствий и затруднить использование недостатков безопасности в любом компоненте процесса рендеринга», — написал он. «Такое сокращение поверхности атаки устраняет половину недостатков, которые мы видим в эксплойтах, и каждую оставшуюся уязвимость становится сложнее использовать. Другими словами, мы сокращаем затраты для пользователей, но увеличиваем затраты для злоумышленников». Пользователи не заметят никакого влияния на работу в Интернете, несмотря на тестирование, проведенное Microsoft, которое показало, что версии Edge без JIT сокращают время загрузки страниц на XNUMX% и время загрузки страниц на XNUMX%, а с точки зрения использования памяти - на XNUMX и XNUMX%. . Норман отметил, что на данный момент это именно так, и Super Duper Safe Mode не скоро появится в официальной версии Microsoft Edge. Однако любой, кто хочет опробовать его, может сделать это в режимах Edge Canary, Dev и Beta. Новый появился вскоре после того, как Microsoft Edge представил ряд новых возможностей настройки для пользователей, включая возможность изменить запись по умолчанию, чтобы обеспечить автоматическое воспроизведение мультимедиа в браузере, а также сигналы тревоги о состоянии пароля. конкретный сайт.