În Windows 11, browser-ul Microsoft Edge ar putea avea setarea implicită Super Duper Secure Mode
sâmbătă, august 7, 2021 14:27
Echipa Microsoft’s Edge Vulnerability experimentează cu un nou “Super Duper Secure Mode” care se opune practicilor standard ale browserului, pentru a spori semnificativ securitatea web. Și, deși acest nou “Secure Mode” poate suna ca o caracteristică pentru departamentele IT, ar putea deveni într-o zi setarea implicită pentru toți utilizatorii Edge. Deci, cum funcționează?
Ei bine, software-ul din spatele Super Duper Secure Mode este un pic complicat (chiar și pentru dezvoltatorii web), dar conceptul general este destul de ușor de înțeles; compilatorul JIT al motorului V8 JavaScript care îmbunătățește viteza este un coșmar de securitate și trebuie oprit.
Motorul V8 JavaScript a fost mult timp o țintă favorită pentru hackeri, deoarece este super buggy, ușor de exploatat și oferă un punct de intrare minunat într-un sistem de operare. Introdus în 2008, compilatorul JIT (sau Just-In-Time) crește performanța JavaScript cu prețul securității, până la punctul în care 45% din vulnerabilitățile V8 identificate sunt legate de JIT.
Nu numai atât, dar compilatorul JIT împiedică dezvoltatorii de browsere să permită protocoale puternice de securitate precum Controlflow-Enforcement Technology (CET) de la Intel și Arbitenary Code Guard (ACG) de la Microsoft. Avantajele dezactivării JIT sunt uimitoare – potrivit echipei Edge Vulnerability, acest lucru face ca toate vulnerabilitățile browserului să fie mai dificil de exploatat de către hackeri.
Dar există un motiv pentru care această schemă contravine practicii obișnuite. Dezactivarea JIT reduce performanța browserului, în special pe paginile web care se bazează foarte mult pe JavaScript, cum ar fi YouTube. Deși echipa Edge Vulnerability raportează că „utilizatorii cu JIT dezactivat rar observă o diferență în navigarea lor zilnică”, există cu siguranță o diferență și ar provoca indignare în rândul multora.
Testele echipei Edge Vulnerability confirmă că „Super Duper Secure Mode” are adesea un impact negativ asupra vitezei de navigare, în special a timpilor de încărcare a paginilor. Dar, pentru a fi corecţi, trebuie spus că o regresie medie de 17% a timpilor de încărcare nu este chiar atât de rea. Și, în unele cazuri, dezactivarea JIT a avut, de fapt, un impact pozitiv asupra memoriei și consumului de energie.
„Super Duper Secure Mode” al Microsoft trebuie, în mod clar, să depășească unele obstacole tehnice, dar echipa Edge lucrează probabil la aşa ceva. În timp, „Super Duper Secure Mode” ar putea deveni implicit pentru toți utilizatorii, deoarece beneficiile sale de securitate sunt prea greu de ignorat. Ca să nu mai vorbim de faptul că aceste beneficii înseamnă şi reducerea frecvenței actualizărilor de securitate, care sunt enervante atât pentru persoane fizice, cât și pentru companii.
Dar „Super Duper Secure Mode” este doar o caracteristică experimentală, deocamdată. Cei care doresc să o testeze trebuie să descarce cea mai recentă versiune de previzualizare Microsoft Edge (Beta, Dev sau Canary) și să introducă edge: // flags / # edge-enable-super-duper-secure-mode în bara de adrese.
Citeşte şi articolele:
