微软 Edge 的“Super Duper 安全模式”以速度换取更好的安全性
Lasted 2021-08-08 16:39:09
微软的浏览器漏洞研究团队正在研究一种让 Edge 浏览器更安全的模式,并为它起了一个令人难以置信的名字:“Super Duper 安全模式”。该模式目前非常实验性,但可以通过关闭某些优化来帮助攻击者更难利用微软浏览器中的错误。
为了使浏览器“超级安全”,该模式关闭了 Edge 的 JavaScript 引擎的一项功能,该功能旨在使网站的代码运行得更快。该技术称为即时编译(或 JIT),虽然它有助于提高性能,但它也非常复杂。这使得漏洞很容易进入,从而导致安全漏洞——微软指出 Mozilla 的分析表明,自 2018 年以来,超过一半的现实世界 Chrome 漏洞与 JIT 相关。
当然,有人担心关闭旨在使大部分现代网站运行得更快的技术可能会损害性能。博客文章指出,禁用 JIT 会导致 JavaScript 基准测试分数显着降低,但该团队表示,在现实世界中,人们通常不会注意到太大的差异。
当然,每个人的网络使用情况都不同,因此如果您在复杂的网络应用程序中度过一天,您可能会注意到不同。不过,微软团队确实注意到,它正在考虑通过根据网站可能带来的风险或资源密集程度来打开和关闭保护来使该模式变得智能。
实验模式似乎仍处于早期阶段。有些功能团队想要启用但还没有,它并不适用于 Edge 支持的所有平台,该团队表示,在该功能发布之前,有“相当多的技术挑战需要克服”。
然而,这是一项令人兴奋的工作——因为 Edge 现在基于 Chromium,它使用与 Chrome 相同的 JavaScript 引擎。这使得可以想象,如果该功能在 Edge 上成功,最终可能会被其他浏览器采用。