- „Microsoft“ pareigūnai pripažįsta, kad bendrovė užsiima ir kitos programinės įrangos kūrimu, ne tik „Windows 11“.
- Johnathanas Normanas sako, kad technologijų įmonė ketina pristatyti naujas „Edge“ saugumo funkcijas.
- Pasak „Redmond“ milžino, „Chromium“ pagrįsta naršyklė įgis „Super Duper Secure“ režimą.
- Natanas tai paminėjo naudoja „Google“ V8 „JavaScript“ atvaizdavimo variklį dėl „JavaScript“ variklio klaidų.
Jei dar nežinojote, jums bus malonu sužinoti, kad „Microsoft“ naršyklės pažeidžiamumo tyrimų komanda dirba su „Super Duper“ saugus režimas skirta „Edge“ žiniatinklio naršyklei.
„Microsoft“ Johnathanas Normanas sako, kad įmonė sunkiai dirba sukurti saugesnę aplinką ir kad ateityje neturėsime dėl ko nerimauti.
Tikimės sukurti tai, kas pakeistų šiuolaikinį išnaudojimo kraštovaizdį ir smarkiai padidintų užpuolikų išnaudojimo išlaidas. Sušvelninimai jau seniai apeiti, todėl laukiame bendruomenės atsiliepimų, kad sukurtume kažką išliekamosios vertės.
Taigi, atsižvelgdama į visus išorinius veiksnius, galinčius kelti pavojų bet kokios formos ar formos vartotojams, „Microsoft“ kuria naujus išradingus būdus, kaip išvengti blogų vaikinų.
„Microsoft“ kuria „Super Duper Secure Mode for Edge“ režimą
Kaip taip iškalbingai paaiškina Normanas, dauguma „Chromium“ žiniatinklio naršyklių naudoja „Google“ V8 „JavaScript“ atvaizdavimo variklį dėl „JavaScript“ variklio klaidų.
Problemos suteikia galingų išnaudojimo primityvų, yra nuolatinis klaidų srautas, o šių klaidų naudojimas dažnai atliekamas pagal paprastą šabloną.
„Normal“ taip pat priduria, kad „JavaScript“ varikliai yra nepaprastai sunkus naršyklių saugumo iššūkis.
Siekiant kovoti su šia problema, artėjantis „Edge“ saugus „Super Duper“ režimas išjungtų „JavaScript“ variklio „Just-In-Time“ (JIT) kompiliavimo technologija, kuri žymiai pagreitina „JavaScript“ darbo krūvį ir daro šią scenarijų kalbą maždaug tokią pat našią kaip gimtoji C ++ kodas.
Visa tai yra todėl, kad norint pasiekti tokį našumo lygį reikia daug sudėtingumo, o tai suteikia įsilaužėliams daug vietų, kuriose galima ieškoti pažeidžiamumų.
O kas, jei mes tiesiog išjungtume JIT? Šis atakos paviršiaus sumažinimas gali žymiai pagerinti vartotojų saugumą; tai pašalintų maždaug pusę V8 klaidų, kurias reikia ištaisyti. Vartotojams tai reiškia retesnį saugos atnaujinimą ir mažiau reikalingų avarinių pataisų.
Panašu, kad šis pakeitimas taip pat lemtų žymiai lėtesnį „Microsoft Edge“, sako kai kurie.
Ir nors tai nėra visiškai tolima, Normanas sako, kad vartotojai, turintys JIT neįgalumą, retai pastebi kasdienio naršymo, bandymų skirtumus.
Našumo pablogėjimas atliekant kelias užduotis svyravo nuo jokių pakeitimų iki 16,9 proc. kartu su vidutiniškai 11 proc. padidėjusiu energijos suvartojimu ir 2,3 proc. atminties padidėjimu naudojimas.
Minėtas pakeitimas daro įtaką populiariam „Speedometer 2.0“ etalonui net 58 proc.
„Microsoft“ artimiausiais mėnesiais planuoja ištirti savo „Super Duper Secure Mode“ eksperimentą ir nustatyti, ar jo viešas paskelbimas „Edge“ yra pakankamai naudingas.
Jei norite išbandyti „Super Duper“ saugų režimą, tai galite padaryti dabar naudodami „Edge Canary“, „Dev“ ir „Beta“.
Tiesiog įjunkite „Super Duper“ saugų režimą kraštas: // vėliavosir tada atsiųskite „Microsoft“ atsiliepimus naudodami „Edge“ meniu „Atsiliepimai“.
Kokia jūsų nuomonė apie šią naują saugos funkciją? Pasidalykite savo mintimis su mumis žemiau esančiame komentarų skyriuje.
