- Il confronto
- Software
- Questo aggiornamento di Microsoft Edge potrebbe offrire agli utenti una spinta essenziale alla sicurezza
Potrebbe esserci presto un importante aggiornamento della sicurezza su Microsoft Edge, ma potrebbe sembrare un po' strano. Microsoft ha rivelato i dettagli di un esperimento condotto con il suo browser Internet che ha disabilitato alcune funzionalità per rafforzare la protezione di sicurezza ausiliaria. Il nuovo nome appropriato "Super Duper Safe Mode" sembra offrire maggiore sicurezza disabilitando un sistema noto come compilatore JavaScript Just-In-Time (JIT).
Sicurezza di Microsoft Edge
Il test è stato rivelato in un post sul blog di Johnathan Norman, direttore di Microsoft Edge Vulnerability Research, che ha descritto la raccolta JIT come un "processo straordinariamente complesso che pochissime persone capiscono davvero e ha un piccolo margine di errore". Disabilitando il sistema, che secondo Norman potrebbe sopprimere immediatamente metà di tutti i difetti di sicurezza nel motore JavaScript V8, Microsoft Edge è stato in grado di abilitare protezioni ausiliarie come la tecnologia Application Flow of Control (CET). 'Intel e Winodws Arbitrary Code Guard (ACG) e Control Flow Guard (CFG). I due sistemi erano incompatibili con JIT, ma potevano aiutare a proteggere da una varietà di minacce, ha affermato Norman; i risultati presumibilmente dimostrano in modo schiacciante la sua ipotesi. "Disabilitando JIT, possiamo abilitare entrambe le misure di mitigazione e rendere più difficile sfruttare i difetti di sicurezza in qualsiasi componente del processo di rendering", ha scritto. "Questa riduzione della superficie di attacco elimina la metà dei difetti che vediamo negli exploit e ogni difetto in eccesso diventa più difficile da sfruttare. In altre parole, stiamo riducendo i costi per gli utenti ma aumentando i costi per gli aggressori". Gli utenti non vedrebbero alcun effetto in termini di esperienza di navigazione, nonostante i test di Microsoft che hanno rilevato che le versioni non JIT di Edge hanno avuto una riduzione del XNUMX% dei tempi di caricamento della pagina e dell'XNUMX% dei tempi di caricamento della pagina. uso della memoria. Norman ha notato che l'esperienza è stata proprio quella per ora e la modalità provvisoria di Super Duper non arriverà presto alla versione ufficiale di Microsoft Edge. Tuttavia, chiunque voglia provarlo può farlo nelle modalità Edge Canary, Dev e Beta. Il nuovo arriva poco dopo che Microsoft Edge ha rivelato una serie di nuove opzioni di personalizzazione per gli utenti, inclusa la possibilità di modificare l'input predefinito per consentire la riproduzione automatica dei contenuti multimediali nel browser, come gli allarmi sullo stato della password. luogo.