Microsoft 浏览器漏洞研究小组是 工作模式 为了让 Edge 浏览器更安全,给它起一个很酷的名字:“Super Duper Secure Mode”(通过 登记)。 这种情况目前还处于实验阶段,但它可以通过关闭一些优化来帮助攻击者更难利用 Microsoft 浏览器中的漏洞。
为了使浏览器“更安全”,该模式关闭了 Edge 中的 JavaScript 引擎功能,该功能旨在使网站代码运行得更快。 这种技术称为 Just-In-Time(或 JIT)编译,虽然它有助于提高性能,但它非常复杂。 这使得漏洞更容易潜入,从而导致安全漏洞——微软指出 Mozilla 分析 这表明自 2018 年以来,现实世界中超过一半的 Chrome 漏洞与 JIT 相关。
(如果你有一定的编程知识, 这个视频 关于 Just-In-Time 如何与 JavaScript 一起工作的有趣概述。)
当然,有人担心关闭旨在使大部分现代网站运行得更快的技术可能会损害性能。 博客帖子注释 禁用 JIT 会导致 JavaScript 标准分数显着下降,但该团队表示,在现实世界中,人们通常不会注意到太大的差异。
我至少可以在某种程度上支持它 – 我自己打开了 Super Duper 安全模式(如果你正在工作 Edge 试用版,您可以使用标志启用该模式),并且您没有注意到任何感觉特别慢的网站。 当然,每个人的网络使用情况都不同,所以如果你花时间在上面,你可能会注意到不同 复杂的网络应用. 但是,微软团队指出,它正在考虑根据网站可能带来的风险或资源密集程度,通过打开和关闭该模式来保护该模式,从而使该模式变得智能。
看起来 Beta 模式仍处于早期阶段 – 团队想要启用但尚未启用的功能 不适用于 Edge 支持的所有平台该团队表示,在该功能推出之前,“几乎没有什么技术挑战需要克服”。 然而,这是一项令人兴奋的工作——因为 Edge 现在基于 Chromium, 用途 相同的javascript引擎 Chrome 是做什么的。 这使得可以想象,如果该功能在 Edge 上成功,其他浏览器可能会采用该功能。
至于 特斯拉式的名字, Research Vulnerability Leadership Jonathan Norman 他说在某个时候它必须改变,部分原因是解释了被描述为“太安全而无法欺骗”的东西的安全性。 对于律师 这将是一个挑战。 但是,如果 Microsoft 有任何方法可以在不承担额外责任的情况下实现这一目标(如果人们成为 Super Duper 安全模式漏洞的受害者,他们会感到沮丧是可以理解的),它将为浏览器带来一些受欢迎的奇思妙想以及额外的保护。
“极端问题解决者。旅行忍者。典型的网络迷。浏览器。作家。读者。无法治愈的组织者。”
More Stories
Android 15/One UI 7 正在针对 Galaxy A53、A54 等进行测试
《Helldivers 2》的重大更新招致了负面评价,而且玩家数量并未增加一倍
据报道,谷歌 Pixel 9 将获得一些新的 Gemini AI 功能