Microsofti Edge'i brauser võib muutuda veelgi turvalisemaks tänu uuele projektile, mis kannab nime "Super Duper Secure Mode".
Esmakordselt märkas The Record, Microsofti brauseri haavatavuse uurimisrühm töötab eksperimentaalse projekti kallal, mis keelaks automaatselt jõudlus- või optimeerimisfunktsioonid, et seada ohu tuvastamisel esikohale turvalisus.
Microsoft kirjeldab projekti üksikasjalikult ajaveebipostituses, kirjutades: "Meie lootus on ehitada midagi, mis muudab kaasaegset kasutusmaastikku ja tõstab oluliselt ründajate ekspluateerimise kulusid."
Tehnikahiiglane selgitab, et Super Duper Secure Mode töötab, keelates Javascriptis JIT-i (tuntud kui just-in-time, kompilatsioon, mis tehakse koodi täitmise ajal). Microsoft loodab, et JIT-i keelamine ja muude turvafunktsioonide, nagu CET (controlflow-enforcement technology) lubamine eemaldaks ligikaudu pooled vigadest, mis tuleb parandada.
"JIT-i keelamisel saame lubada nii leevendusi kui ka muuta turbevigade ärakasutamise mis tahes renderdamisprotsessi komponendis keerulisemaks," ütles Microsoft.
"See ründepinna vähenemine tapab pooled vigadest, mida me ärakasutamistes näeme, ja iga järelejäänud viga muutub raskemaks ära kasutada. Teisisõnu vähendame kasutajate kulusid, kuid suurendame ründajate kulusid."
See ründepinna vähenemine tapab pooled vigadest, mida me ärakasutamistes näeme, ja iga järelejäänud viga muutub raskemaks ära kasutada.
Microsoft teatas, et kavatseb selle projektiga järgmise paari kuu jooksul töötada. Ja kuigi projekti nimi on päris lahe, ütles Microsoft, et kui ta käivitab selle Edge'i brauseri põhifunktsioonina, muudab see lõpuks Super Duper Secure Mode'i millekski professionaalsemaks.
Viimastel aastatel on tehnoloogiahiiglane seadnud esikohale oma Edge'i brauseri ja sulgeb järgmisel aastal isegi Internet Exploreri, et ainult sellele keskenduda. Microsoft ütles, et Edge'i brauseril on parem ühilduvus, sujuvam tootlikkus ja parem brauseri turvalisus kui Internet Exploreril.