Home-theater-designers
V brskalnike, ki jih uporabljamo vsak dan, je vloženega veliko truda, da bi zagotovili, da so čim bolj varni, vendar še vedno obstajajo elementi izkušnje brskanja, ki so šibki za hekerske napade. V odgovor Microsoft ustvarja 'super duper varen način', ki to težavo reši na najučinkovitejši možni način; odstranjevanje velike šibke točke, ki jo hekerji izkoriščajo.
Microsoftov radikalni načrt za Edgejev 'super duper varen način'
Microsoft je napovedal svoje načrte glede Raziskava ranljivosti brskalnika Microsoft Spletna stran. Programski velikan pojasnjuje, da je pri testiranju brskalnika proti zlonamernim grožnjam ugotovil, da je ena največjih pomanjkljivosti Edgea JavaScript; in sicer V8.
Znotraj JavaScripta je funkcija, izumljena leta 2008, imenovana Just-In-Time (JIT) kompilacija. To omogoča, da JavaScript nalaga strani hitreje kot običajno, vendar zapletenost funkcije pomeni, da obstaja veliko lukenj, skozi katere lahko hekerji vstopijo in izvajajo zlonamerno kodo.
Razvijalci vrhunskih brskalnikov rešujejo to težavo z veliko preizkusi in varnostnimi popravki, vendar ima Microsoft drugačen načrt. Navsezadnje heker ne more zlorabiti JIT V8, če brskalnik sploh ne uporablja V8.
kako posnemim telefonski klic na iphone
Tako Microsoft eksperimentira z novim 'Super Duper Secure Mode'. Namerno ima precej neumno ime, saj se, kot pravi Microsoft, 's tem projektom nameravamo zabavati.'
Trenutno ne morete preizkusiti varnega načina Super Duper v običajni veji brskalnika. Če pa prenesete Edge Canary, Dev in Beta, lahko dostopate do robnih zastavic in poiščete njihovo zastavo.
Povezano: Novi notranji kanali Microsoft Edge: vse, kar morate vedeti
Ko je Super Duper Secure Mode omogočen, Microsoft Edge preneha izvajati JavaScript JIT. Kot bi lahko pričakovali, ima to negativen vpliv na hitrost nalaganja strani Edge. Vendar je Microsoft opravil teste in opazil, da pomanjkanje JIT -a ni preveč vplivalo na nalaganje strani, do te mere, da povprečen uporabnik spremembe sploh ne opazi.
Windows 10 ne zazna nastavitev proxyja
Pravzaprav je Microsoft na drugih področjih delovanja brskalnika ugotovil, da se znebiti JIT ni tako slabo:
Naši testi, ki so merili izboljšanje moči, so v povprečju pokazali 15% izboljšanje, naše regresije pa so pokazale približno 11% povečanje porabe energije. Spomin je tudi mešana zgodba z negativno vplivnimi testi, ki kažejo 2,3 -odstotno regresijo, vendar večji dobiček pri testih, ki so pokazali izboljšave.
Ali bo Microsoft popolnoma izbrisal JIT iz Edgea? Trenutno je težko reči. Če Super Duper Secure Mode dodaja celo tono varnosti, ne da bi pri tem žrtvoval preveč zmogljivosti, lahko podjetje uvede to funkcijo v glavno vejo Edge. Le videti moramo, kako se funkcija obnese v testnih vejah.
Ali je Microsoft Edge pripravljen na super duper varnost?
JavaScript JIT lahko pomaga hitrejšemu nalaganju strani, vendar Microsoft odkriva, da lahko pomanjkljivosti, da bi ga ohranili in zaščitili, odtehtajo koristi. Če pa želite učinke videti iz prve roke, lahko prenesete beta vejo Edge in jo zavrtite.
To ni prvič, da je Microsoft delal na Edgejevi varnosti. Pred kratkim je Microsoft popravil Edge, da bi izkoristil varnostna orodja, ki jih sodobni procesorji prinašajo na mizo.
Zasluge za sliko: TACstock1/ Shutterstock.com
ugotovite, kateri videoposnetek na youtube je bil izbrisanDeliti Deliti Cvrkutati E-naslov Microsoft Edge postaja za nekatere še bolj varen ...
Prihajajoča podpora brskalnika Control-flow Enforcement Technology bo delovala samo na sodobnih procesorjih.
Preberite Naprej Sorodne teme- Tehnične novice
- Windows
- Microsoft Edge
- Brskalnik
- Spletna varnost
Diplomirani inženir računalništva z globoko strastjo za varnost vseh stvari. Po delu v studiu indie iger je našel strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh stvareh na področju tehnologije.
Več od Simona BattaNaročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti