这个名字听起来很傻,但 Super Duper Secure Mode 的安全改进是很严重的。
图片来源:Wachiwit - Shutterstock
微软正在为 Edge 浏览器测试“Super Duper 安全模式”(或 SDSM),其目标是所有浏览器安全的祸根:Javascript。 具体来说,启用 SDSM 模式禁用 Javascript 即时 (JIT) 编译器,网站用来优化页面上运行的 Javascript 代码。
JIT 可以提高页面加载速度和浏览器性能,但众所周知,它很容易被黑客利用。 因此,Microsoft Edge 的漏洞研究团队决定完全禁用 JIT,并发现这样做消除了几乎 一半需要修复的错误。 关闭 JIT 时还可以启用其他几个安全功能,包括控制流防护 (CFG)、控制流强制技术 (CET) 和任意代码防护 (ACG),其中每一项都添加了更多保护层以保持用户(和他们的数据)安全。
但它会变得更好:由于要消除的错误更少,用户几乎不需要经常安装安全更新或紧急补丁。
因此,如果禁用 Javascript JIT 编译器可以大大提高安全性,为什么还要打开它们呢? 简而言之,答案是性能:尽管 JIT 很容易受到攻击,但由于人们认为它们对浏览速度有好处,因此它们被广泛接受。
Microsoft 正在测试禁用 JIT 对用户体验的影响,其初步结果确实显示页面加载、内存使用和设备功耗偶尔会受到影响,尽管实际上改进的浏览器的启动时间。
图片来源:Microsoft Edge 漏洞研究博客
由于 SDSM 目前正处于测试阶段,因此尝试者可能会出现其他错误和性能问题,但微软的目标是在未来几个月内通过进一步的保护来提高稳定性并增强该模式。
哦,研究团队说它可能会放弃这个名字,但我有点希望他们保留它。
现在如何启用 Microsoft Edge 的 Super Duper 安全模式
如果您想尝试 Microsoft Edge 的 Super Duper 安全模式,请下载 Edge 之一适用于 Windows 的 Insider 版本并在实验标志菜单中启用它。 它有 Beta、Dev 和 Canary 版本,并且将来会推出稳定版本(微软还计划在某个时候将其带到 Mac 和 Android 上。)这样做之后:
运行浏览器,然后转到边缘://标志
使用搜索栏查找“超级骗子安全模式。”
启用该标志,然后在出现提示时重新启动浏览器。
重新启动后,Edge 将处于 Super Duper 安全模式。
[在MSFT上]
