В браузере Edge от Microsoft появился «супер-пупер-безопасный режим»
Компания Microsoft добавила в браузер Edge экспериментальный режим под названием Super Duper Secure Mode («супер-пупер-безопасный режим»). Благодаря этому нововведению будет усложнён запуск вредоносного кода с помощью отключения некоторых оптимизаций. Протестировать функцию можно в версиях Canary, Dev и Beta. Если эксперимент окажется удачным, то режим можно будет применять и для других браузеров.
Чтобы сделать браузер «супер-пупер-безопасным», разработчики отключили функцию движка JavaScript Just-In-Time (JIT). Этот движок улучшает производительность. В то же время он подвержен уязвимостям: по данным Mozilla, с 2018 года более половины браузерных вредоносных программ так или иначе затрагивали JIT.
По версии портала DTF, отключение механизма может отразиться на скорости работы браузера. В свою очередь, разработчики уверены, что пользователи вряд ли заметят разницу.
Взамен JIT специалисты интегрировали в Edge две технологии безопасности, которые с ней конфликтовали — аппаратную защиту Controlflow-Enforcement Technology (CET) от Intel и Arbitrary Code Guard (ACG). По задумке Microsoft, «супер-пупер-режим» должен включаться только на ресурсоёмких или подозрительных ресурсах.
На DTF напомнили, что Edge основан на Chromium и использует тот же движок JavaScript (V8), что и Chrome. Поэтому, если новая версия окажется успешной, её вполне можно применить и для других браузеров.
Ранее «Секрет» писал, что Microsoft выплатила $13,6 млн в качестве вознаграждения исследователям по кибербезопасности за найденные уязвимости.
Фото: Pixabay, Pixabay License
Технологии будущего, которое уже наступило, — в нашем инстаграме.