Przeglądarka Edge firmy Microsoft może być jeszcze bezpieczniejsza dzięki nowemu projektowi o nazwie „Super Duper Secure Mode”.
Po raz pierwszy zauważony przez The Record, zespół Microsoftu zajmujący się badaniem luk w zabezpieczeniach przeglądarek pracuje nad eksperymentalnym projektem, który automatycznie wyłącza funkcje wydajności lub optymalizacji w celu nadania priorytetu bezpieczeństwu po wykryciu zagrożenia.
Microsoft szczegółowo opisuje projekt w poście na blogu, pisząc: „Naszą nadzieją jest zbudowanie czegoś, co zmieni współczesny krajobraz exploitów i znacząco podniesie koszty eksploatacji dla atakujących”.
Gigant technologiczny wyjaśnia, że tryb Super Duper Secure Mode będzie działał po wyłączeniu JIT w JavaScript (znanym jako kompilacja just-in-time, która jest wykonywana podczas wykonywania kodu). Microsoft ma nadzieję, że wyłączenie JIT i włączenie innych funkcji bezpieczeństwa, takich jak CET (technologia kontroli przepływu danych) usunie mniej więcej połowę błędów, które należy naprawić.
„Wyłączając JIT, możemy włączyć zarówno środki łagodzące, jak i utrudnić wykorzystywanie błędów bezpieczeństwa w dowolnym komponencie procesu renderowania”, powiedział Microsoft.
"To zmniejszenie powierzchni ataku zabija połowę błędów, które widzimy w exploitach, a każdy pozostały błąd staje się trudniejszy do wykorzystania. Innymi słowy, obniżamy koszty dla użytkowników, ale zwiększamy koszty dla atakujących."
To zmniejszenie powierzchni ataku zabija połowę błędów, które widzimy w exploitach, a każdy pozostały błąd staje się trudniejszy do wykorzystania.
Microsoft powiedział, że planuje pracować nad tym projektem w ciągu najbliższych kilku miesięcy. I chociaż nazwa projektu jest całkiem fajna, Microsoft powiedział, że ostatecznie zmieni tryb Super Duper Secure Mode na coś bardziej profesjonalnego, jeśli uruchomi go jako podstawową funkcję przeglądarki Edge.
W ostatnich latach gigant technologiczny traktował priorytetowo swoją przeglądarkę Edge, a w przyszłym roku zamyka nawet Internet Explorera, aby skupić się wyłącznie na nim. Microsoft powiedział, że przeglądarka Edge ma lepszą kompatybilność, usprawnioną produktywność i lepsze zabezpieczenia przeglądarki niż Internet Explorer.
