微軟 Edge 的“Super Duper 安全模式”以速度換取更好的安全性

如果該功能在 Edge 上成功,最終可能會被其他瀏覽器採用

最近更新時間 2021-08-08 16:39:09

edge

微軟的瀏覽器漏洞研究團隊正在研究一種讓 Edge 瀏覽器更安全的模式,併為它起了一個令人難以置信的名字:“Super Duper 安全模式”。該模式目前非常實驗性,但可以通過關閉某些優化來幫助攻擊者更難利用微軟瀏覽器中的錯誤。

為了使瀏覽器“超級安全”,該模式關閉了 Edge 的 JavaScript 引擎的一項功能,該功能旨在使網站的代碼運行得更快。該技術稱為即時編譯(或 JIT),雖然它有助於提高性能,但它也非常複雜。這使得漏洞很容易進入,從而導致安全漏洞——微軟指出 Mozilla 的分析表明,自 2018 年以來,超過一半的現實世界 Chrome 漏洞與 JIT 相關。

當然,有人擔心關閉旨在使大部分現代網站運行得更快的技術可能會損害性能。博客文章指出,禁用 JIT 會導致 JavaScript 基準測試分數顯著降低,但該團隊表示,在現實世界中,人們通常不會注意到太大的差異。

當然,每個人的網絡使用情況都不同,因此如果您在複雜的網絡應用程序中度過一天,您可能會注意到不同。不過,微軟團隊確實注意到,它正在考慮通過根據網站可能帶來的風險或資源密集程度來打開和關閉保護來使該模式變得智能。

實驗模式似乎仍處於早期階段。有些功能團隊想要啟用但還沒有,它並不適用於 Edge 支持的所有平臺,該團隊表示,在該功能發佈之前,有“相當多的技術挑戰需要克服”。

然而,這是一項令人興奮的工作——因為 Edge 現在基於 Chromium,它使用與 Chrome 相同的 JavaScript 引擎。這使得可以想象,如果該功能在 Edge 上成功,最終可能會被其他瀏覽器採用。

rss_feed