Microsoft добавила в браузер Edge «супер-пупер безопасный режим»
Microsoft представила экспериментальный режим для браузера Edge под названием Super Duper Secure Mode. Он призван усложнить запуск вредоносного кода путём отключения некоторых оптимизаций.
Чтобы сделать браузер «супер-пупер безопасным», разработчики отключили функцию движка JavaScript под названием Just-In-Time (JIT). Она компилирует байт-код в машинный, улучшая производительность, но при этом обладает сложной структурой, что может привести к уязвимостям.
По данным Mozilla, с 2018 года более половины браузерных эксплойтов так или иначе осуществлялись через динамическую компиляцию JIT.
Есть опасения, что отключение механизма может сказаться на скорости сёрфинга, но разработчики утверждают, что это лишь понизит результаты тестов, а на практике пользователи вряд ли заметят разницу.
Взамен специалисты интегрировали в браузер две технологии безопасности, которые конфликтовали с JIT — аппаратную защиту Controlflow-Enforcement Technology (CET) от Intel и Arbitrary Code Guard (ACG).
К тому же, по задумке Microsoft, режим в конечном итоге должен стать «умным» и активироваться только на ресурсоёмких или подозрительных веб-сайтах. Протестировать функцию можно уже сейчас в разделе edge://flags в версиях Canary, Dev и Beta.
Кстати, Edge теперь основан на Chromium и использует тот же движок JavaScript (V8), что и Chrome. Поэтому если «супер-пупер версия» окажется успешной, её вполне можно применить и для других браузеров.