V prehliadačoch, ktoré denne používame, je veľa práce, aby sme zaistili, že budú maximálne bezpečné, ale stále existujú prvky prehliadania, ktoré sú na útoky hackerov slabé. V reakcii na to spoločnosť Microsoft vytvára „bezpečný režim Super Duper“, ktorý tento problém rieši najefektívnejším možným spôsobom; odstraňovanie obrovského slabého miesta, ktoré hackeri zneužívajú.
Radikálny plán spoločnosti Microsoft pre „bezpečný režim Super Duper“
Microsoft oznámil svoje plány na Výskum zraniteľnosti prehliadača Microsoft webové stránky. Softvérový gigant vysvetľuje, že pri testovaní prehliadača proti škodlivým hrozbám zistil, že jednou z najväčších chýb Edge je JavaScript; konkrétne V8.
V JavaScripte je funkcia vynájdená v roku 2008, nazývaná kompilácia Just-In-Time (JIT). To umožňuje JavaScriptu načítať stránky rýchlejšie ako zvyčajne, ale zložitosť tejto funkcie znamená, že existuje veľa dier, cez ktoré sa hackeri môžu dostať dovnútra a spustiť škodlivý kód.
Vývojári špičkových prehliadačov tento problém riešia množstvom testovacích a bezpečnostných opráv, ale spoločnosť Microsoft má iný plán. Hacker predsa nemôže zneužiť JIT V8, ak prehliadač v prvom rade nepoužíva V8.
Microsoft ako taký experimentuje s novým „bezpečným režimom Super Duper“. Zámerne má dosť hlúpy názov, pretože ako hovorí Microsoft, „plánujeme sa s týmto projektom zabaviť“.
Práve teraz nemôžete vyskúšať zabezpečený režim Super Duper na bežnej vetve prehliadača. Ak si však stiahnete Edge Canary, Dev a Beta, budete mať prístup k príznakom edge: // a vyhľadať ich príznak.
Súvisiace: Nové kanály Microsoft Edge Insider: Všetko, čo potrebujete vedieť
Keď je zapnutý zabezpečený režim Super Duper, Microsoft Edge prestane používať JavaScript JIT. Ako by ste mohli očakávať, má to negatívny vplyv na rýchlosť načítania stránky Edge. Microsoft však vykonal testy a všimol si, že nedostatok JIT neovplyvnil načítanie stránky príliš drasticky, až do takej miery, že si priemerný používateľ túto zmenu ani nevšimol.
V skutočnosti v iných oblastiach výkonu prehliadača Microsoft poznamenal, že odstránenie JIT nie je zlé:
Naše testy, ktoré merali zlepšenie výkonu, ukázali v priemere 15% zlepšenie a naše regresie ukázali približne 11% nárast spotreby energie. Pamäť je tiež zmiešaný príbeh s negatívne ovplyvnenými testami, ktoré ukazujú 2,3% regresiu, ale väčší zisk z testov, ktoré ukázali vylepšenia.
Vymyslí Microsoft úplne JIT z Edge? Teraz je ťažké povedať. Ak sa bezpečný režim Super Duper ukáže ako pridanie celej tony zabezpečenia bez prílišného obetovania výkonu, spoločnosť môže túto funkciu zaviesť do hlavnej vetvy Edge. Musíme len vidieť, ako si táto funkcia stojí v testovacích vetvách.
Je Microsoft Edge pripravený na zabezpečenie Super Duper?
JavaScript JIT môže pomôcť načítať stránky rýchlejšie, ale spoločnosť Microsoft zisťuje, že nevýhody udržiavania záplat a zabezpečenia môžu prevážiť nad výhodami. Napriek tomu, ak chcete vidieť efekty z prvej ruky, môžete si stiahnuť beta vetvu Edge a poriadne to roztočiť.
Nie je to prvýkrát, čo Microsoft pracoval na zabezpečení Edge. Spoločnosť Microsoft nedávno opravila Edge, aby využila nástroje zabezpečenia, ktoré moderné procesory prinášajú na stôl.
Obrazový kredit: TACstock1/Shutterstock.com
Nadchádzajúca podpora technológie Enforcement Control-flow v prehliadači bude fungovať iba na moderných procesoroch.
Čítajte ďalej
- Tech News
- Windows
- Microsoft Edge
- Prehliadač
- Kyber ochrana
Absolvent bakalárskeho štúdia informatiky s hlbokou vášňou pre bezpečnosť všetkých vecí. Po práci v nezávislom hernom štúdiu našiel svoju vášeň pre písanie a rozhodol sa použiť svoje schopnosti na písanie o všetkých veciach tech.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber