V prohlížečích, které denně používáme, je spousta práce, abychom se ujistili, že jsou tak bezpečné, jak jen mohou být, ale stále existují prvky procházení, které jsou pro hackerské útoky slabé. V reakci na to společnost Microsoft vytváří „zabezpečený režim Super Duper“, který tento problém řeší nejefektivnějším možným způsobem; odstraňování obrovského slabého místa, které hackeři zneužívají.
Radikální plán společnosti Microsoft pro „zabezpečený režim“ Super Duper
Microsoft oznámil své plány na Výzkum zranitelnosti prohlížeče Microsoft webová stránka. Softwarový gigant vysvětluje, že při testování svého prohlížeče proti škodlivým hrozbám zjistil, že jednou z největších chyb Edge je JavaScript; totiž V8.
Uvnitř JavaScriptu je funkce vynalezená v roce 2008, nazývaná kompilace Just-In-Time (JIT). To umožňuje JavaScriptu načítat stránky rychleji než obvykle, ale složitost této funkce znamená, že existuje spousta děr, přes které se hackeři mohou dostat dovnitř a spustit škodlivý kód.
Vývojáři špičkových prohlížečů tento problém řeší spoustou testovacích a bezpečnostních záplat, ale Microsoft má jiný plán. Koneckonců, hacker nemůže zneužívat JIT V8, pokud prohlížeč nejprve nepoužívá V8.
Microsoft jako takový experimentuje s novým „bezpečným režimem Super Duper“. Záměrně má docela hloupý název, protože jak uvádí Microsoft, „plánujeme se s tímto projektem pobavit“.
Právě teď nemůžete vyzkoušet Super Duper Secure Mode na běžné větvi prohlížeče. Pokud si však stáhnete Edge Canary, Dev a Beta, můžete přistupovat k příznakům edge: // a hledat jejich vlajku.
Příbuzný: Nové kanály Microsoft Edge Insider: Vše, co potřebujete vědět
Jakmile je zapnutý zabezpečený režim Super Duper, Microsoft Edge přestane používat JavaScript JIT. Jak se dalo očekávat, bude to mít negativní dopad na rychlost načítání stránky Edge. Microsoft však provedl testy a všiml si, že nedostatek JIT neovlivnil načítání stránky příliš drasticky, až do okamžiku, kdy si průměrný uživatel této změny ani nevšiml.
Ve skutečnosti v jiných oblastech výkonu prohlížeče Microsoft poznamenal, že zbavit se JIT není tak špatné:
Naše testy, které měřily zlepšení výkonu, ukázaly v průměru o 15% zlepšení a naše regrese ukázaly přibližně 11% nárůst spotřeby energie. Paměť je také smíšený příběh s negativně ovlivněnými testy vykazujícími regresi 2,3%, ale větší zisk z testů, které ukázaly vylepšení.
Vymaže Microsoft JIT z Edge úplně? Těžko teď říct. Pokud se režim Super Duper Secure ukáže jako přidání celé tuny zabezpečení bez přílišného obětování výkonu, může společnost tuto funkci zavést na hlavní pobočku Edge. Musíme se jen podívat, jak si tato funkce stojí v testovacích větvích.
Je Microsoft Edge připraven na zabezpečení Super Duper?
JavaScript JIT může pomoci rychlejšímu načítání stránek, ale Microsoft zjišťuje, že nevýhody udržování záplat a zabezpečení mohou převážit nad výhodami. Přesto, pokud chcete vidět efekty z první ruky, můžete si stáhnout beta větev Edge a pořádně to roztočit.
Není to poprvé, co Microsoft pracoval na zabezpečení Edge. Nedávno společnost Microsoft opravila Edge, aby využila nástrojů zabezpečení, které moderní procesory přinášejí na stůl.
Uznání: TACstock1/Shutterstock.com
Připravovaná podpora technologie Control-flow Enforcement v prohlížeči bude fungovat pouze na moderních procesorech.
Číst dále
- Tech News
- Okna
- Microsoft Edge
- Prohlížeč
- Kybernetická bezpečnost
Absolvent bakalářského studia výpočetní techniky s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se použít svou sadu dovedností k psaní o všech technologických věcech.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru