Вот как попробовать «Супер-безопасный режим» в Microsoft Edge

Логотип Edge на выцветшем сине-зеленом фоне героя

Microsoft хочет, чтобы вы использовали Edge. Пытаясь привлечь внимание пользователей, которые больше заботятся о безопасности, компания тестирует новый режим «Super Duper Secure Mode». Нет, это не мы придумали; это то, что Microsoft называет этим новым режимом браузера в Edge, по крайней мере, на данный момент.

Что такое «Супер-безопасный режим»?

«Super Duper Secure Mode» от Microsoft проходит тестирование с группой исследования уязвимостей Edge, как впервые было обнаружено КровотечениеКомпьютер. Общая идея режима просмотра заключается в улучшении безопасности без значительного снижения производительности. В идеале компания могла бы создать заблокированный просмотр веб-страниц без каких-либо замедлений или узких мест.

Новый режим браузера удаляет JIT-компиляцию из конвейера обработки V8, которая предназначена для уменьшения поверхности атаки, которую могут использовать участники угрозы для взлома Edge.

Проще говоря, режим браузера удаляет метод, который хакеры могут использовать для взлома сеанса просмотра.

На данный момент мы отключаем JIT и включаем CET в процессе рендеринга. Включение ACG будет следующим после того, как мы проведем некоторое тестирование. У нас также есть планы на Android и Mac. Android является наиболее интересным, поскольку мобильные устройства являются такой ключевой целью 6 /?

— Джонатан Норман (@spoofyroot) 4 августа 2021 г.

Джонатан Норман, руководитель исследования уязвимостей Microsoft Edge, сломал режим просмотра на GitHub. «Такое сокращение поверхности атаки может значительно улучшить безопасность пользователей; он удалит примерно половину ошибок V8, которые необходимо исправить ».

Причина, по которой существует JIT, заключается в том, чтобы ускорить работу путем компиляции кода во время выполнения программы, но Microsoft утверждает, что ее отключение не всегда оказывает негативное влияние на производительность.

Этот режим не только отключает JIT, но также включает технологию Control-flow Enforcement Technology (CET), которая представляет собой аппаратное средство защиты от эксплойтов Intel, которое помогает еще больше заблокировать просмотр.

В будущем Microsoft планирует добавить в этот режим Arbitrary Code Guard (ACG), который является еще одним средством смягчения последствий, предотвращающим загрузку вредоносного кода в память.

К сожалению, это название не останется, если Microsoft решит внедрить этот режим в Edge навсегда. «Кроме того, наше шутливое название, вероятно, придется изменить на более профессиональное, когда мы запустим функцию. А пока мы продолжим получать от этого удовольствие », — заключил Норман.

Как самому попробовать режим «Super Duper Secure»

Если вы чувствуете, что вас интересует Super Duper Secure, попробовать этот режим относительно просто. Во-первых, вам нужно убедиться, что вы используете один из Предварительные версии Microsoft Edge (это либо Beta, Dev, либо Canary).

Если у вас установлен один из них, просто введите следующее в адресной строке Edge и переключите новый режим браузера:

край: // флаги / # край-включить-супер-пупер-безопасный-режим

Хотя вы не должны видеть каких-либо заметных падений производительности (согласно Microsoft), это все еще экспериментальный режим, и обязательно возникнут некоторые проблемы, поэтому попробуйте сами и посмотрите, что произойдет.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.