Mycket arbete går åt till de webbläsare vi använder dagligen för att se till att de är så säkra som de kan vara, men det finns fortfarande delar av webbläsarupplevelsen som är svaga för hackingattacker. Som svar gör Microsoft ett "Super Duper Secure Mode" som löser detta problem på ett så effektivt sätt som möjligt; ta bort en enorm svag plats som hackare utnyttjar.
Microsofts radikala plan för Edge's "Super Duper Secure Mode"
Microsoft meddelade sina planer på Microsoft Browser sårbarhetsforskning hemsida. Programvarujätten förklarar att när han testade sin webbläsare mot skadliga hot identifierade den att en av Edge största brister är JavaScript; nämligen V8.
Inuti JavaScript finns en funktion som uppfanns 2008, kallad Just-In-Time (JIT) -samling. Detta gör att JavaScript kan ladda sidor snabbare än normalt, men funktionens komplexitet innebär att det finns gott om hål genom vilka hackare kan komma in och köra skadlig kod.
Utvecklare av avancerade webbläsare hanterar det här problemet genom massor av test- och säkerhetsuppdateringar, men Microsoft har en annan plan. När allt kommer omkring kan en hackare inte missbruka V8: s JIT om webbläsaren inte använder V8 i första hand.
Som sådan experimenterar Microsoft med ett nytt "Super Duper Secure Mode". Det har medvetet ett ganska dumt namn, för som Microsoft uttrycker det, "vi planerar att ha kul med det här projektet."
Just nu kan du inte testa Super Duper Secure Mode på webbläsarens vanliga gren. Men om du laddar ner antingen Edge Canary, Dev och Beta kan du komma åt edge: // flaggor och leta efter dess flagga.
Relaterad: De nya Microsoft Edge Insider -kanalerna: Allt du behöver veta
När Super Duper Secure Mode är aktiverat slutar Microsoft Edge att köra JavaScript JIT. Som du kanske förväntar dig resulterar detta i en negativ inverkan på Edges sidhastighet. Microsoft utförde dock tester och märkte att avsaknaden av JIT inte påverkade sidbelastningen för drastiskt, till den punkt där den genomsnittliga användaren kanske inte ens märker förändringen.
Faktum är att på andra områden av webbläsarens prestanda noterade Microsoft att det inte är så illa att bli av med JIT:
Våra tester som mätte effektförbättringar visade i genomsnitt 15% förbättring och våra regressioner visade cirka 11% ökad energiförbrukning. Minne är också en blandad historia med negativt påverkade tester som visar en 2,3% regression, men en större vinst på testerna som visade förbättringar.
Kommer Microsoft att radera JIT från Edge helt? Det är svårt att säga just nu. Om Super Duper Secure Mode visar att det lägger till massor av säkerhet utan att offra för mycket i prestanda, kan företaget introducera funktionen på huvudgrenen i Edge. Vi måste bara se hur funktionen klarar sig i testgrenarna.
Är Microsoft Edge redo för Super Duper -säkerhet?
JavaScript JIT kan hjälpa sidor att ladda snabbare, men Microsoft upptäcker att nackdelarna med att hålla det lappat och säkert kan uppväga fördelarna. Men om du vill se effekterna från första hand kan du ladda ner en beta-gren av Edge och ge den en snurr.
Detta är inte första gången Microsoft har arbetat med Edge -säkerhet. Nyligen lappade Microsoft Edge för att dra nytta av de säkerhetsverktyg som moderna processorer tar med sig till bordet.
Bildkredit: TACstock1/Shutterstock.com
Webbläsarens kommande support för Control-flow Enforcement Technology fungerar bara på moderna processorer.
Läs Nästa
- Tekniska nyheter
- Windows
- Microsoft Edge
- Webbläsare
- Cybersäkerhet
En datavetenskaplig kandidatexamen med en djup passion för alla saker säkerhet. Efter att ha arbetat för en indie -spelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om allt som är tekniskt.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
