“Mode Aman Super Duper” Microsoft untuk Edge memperdagangkan kecepatan untuk keamanan yang lebih baik

Tim Riset Kerentanan Browser Microsoft adalah Bekerja pada mode Untuk membuat browser Edge lebih aman, beri nama yang keren: “Mode Aman Super Duper” (melalui daftar). Situasi saat ini sangat eksperimental, tetapi dapat membantu mempersulit penyerang yang mencoba mengeksploitasi bug di browser Microsoft dengan mematikan beberapa pengoptimalan.

Untuk membuat browser “lebih aman”, mode mematikan fitur mesin JavaScript di Edge yang dimaksudkan untuk membuat kode situs web berjalan lebih cepat. Teknik ini disebut kompilasi Just-In-Time (atau JIT), dan meskipun dapat membantu meningkatkan kinerja, teknik ini sangat kompleks. Ini memudahkan bug untuk menyelinap masuk, yang dapat menyebabkan kerentanan keamanan – Microsoft menunjukkan Analisis Mozilla Yang menunjukkan bahwa lebih dari setengah eksploitasi Chrome dunia nyata sejak 2018 terkait dengan JIT.

(Jika Anda memiliki pengetahuan pemrograman, video ini Ikhtisar menarik tentang bagaimana Just-In-Time bekerja dengan JavaScript.)

Tentu saja, ada kekhawatiran bahwa mematikan teknologi yang dimaksudkan untuk membuat sebagian besar situs web modern berjalan lebih cepat dapat merusak kinerja. Catatan Posting Blog Menonaktifkan JIT dapat menyebabkan skor standar JavaScript turun secara signifikan, tetapi tim mengatakan bahwa di dunia nyata, orang biasanya tidak melihat banyak perbedaan.

Setidaknya saya dapat mendukungnya sampai batas tertentu – Saya telah mengaktifkan Mode Aman Super Duper sendiri (jika Anda bekerja Versi percobaan dari Edge, Anda dapat mengaktifkan mode dengan tanda), dan Anda tidak melihat situs apa pun yang terasa sangat lambat. Tentu saja, penggunaan web setiap orang berbeda, jadi Anda mungkin akan melihat perbedaan jika Anda menghabiskan hari-hari Anda di sana aplikasi web yang kompleks. Namun, tim Microsoft mencatat bahwa itu membuat mode pintar dengan menyalakan dan mematikannya untuk perlindungan berdasarkan risiko yang mungkin ditimbulkan situs web, atau seberapa intensif sumber daya itu.

READ  Cakrawala Baru ke versi 1.11.0

Sepertinya mode beta masih dalam tahap awal – ada beberapa hal yang ingin diaktifkan oleh tim tetapi belum Tidak bekerja pada semua platform yang didukung oleh EdgeTim mengatakan ada “sangat sedikit tantangan teknis yang harus diatasi” sebelum fitur tersebut diluncurkan. Namun, ini adalah pekerjaan menarik yang dilakukan – sejak Edge Sekarang berdasarkan Chromium, Kegunaan Mesin javascript yang sama apa yang dilakukan Chrome. Ini memungkinkan fitur tersebut dapat diadopsi oleh browser lain jika berhasil di Edge.

Adapun Nama Tesla esque, Penelitian Kerentanan Memimpin Jonathan Norman Dia mengatakan bahwa pada titik tertentu itu harus berubah, sebagian karena menjelaskan seberapa aman sesuatu yang digambarkan sebagai “terlalu aman untuk ditipu”. untuk pengacara Ini akan menjadi tantangan. Namun, jika ada cara Microsoft dapat mencapai ini tanpa mengambil tanggung jawab tambahan (orang dapat dimengerti marah jika mereka menjadi korban eksploitasi Super Duper Secure Mode), itu akan membawa beberapa keinginan selamat datang ke browser bersama dengan perlindungan ekstra.

About The Author

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *