Много посла улаже се у прегледаче које свакодневно користимо како бисмо били сигурни да могу бити што сигурнији, али и даље постоје елементи искуства прегледања који су слаби за нападе хакирања. Као одговор, Мицрософт прави „Супер Дупер Сецуре Моде“ који овај проблем решава на најефикаснији могући начин; уклањајући огромну слабу тачку коју хакери експлоатишу.
Мицрософтов радикални план за Едгеов „супер дупер сигуран начин“
Мицрософт је најавио своје планове за Истраживање рањивости прегледача Мицрософт веб сајт. Софтверски гигант објашњава да је, тестирајући свој претраживач против злонамерних претњи, идентификовао да је једна од највећих мана Едге -а ЈаваСцрипт; наиме, В8.
Унутар ЈаваСцрипт-а налази се функција која је измишљена 2008. године, а назива се Јуст-Ин-Тиме (ЈИТ) компилација. Ово омогућава ЈаваСцрипт -у да учитава странице брже од уобичајеног, али сложеност функције значи да постоји много рупа кроз које хакери могу ући и покренути злонамерни код.
Програмери врхунских прегледача решавају овај проблем кроз мноштво тестирања и безбедносних закрпа, али Мицрософт има другачији план. На крају крајева, хакер не може злоупотребити В8 -ов ЈИТ ако прегледач уопште не користи В8.
Као такав, Мицрософт експериментише са новим „Супер Дупер Сецуре Моде“. Намерно има прилично глупо име, јер како каже Мицрософт, „планирамо да се забавимо са овим пројектом“.
Тренутно не можете испробати Супер Дупер Сецуре Моде на уобичајеној грани прегледача. Међутим, ако преузмете Едге Цанари, Дев и Бета, можете приступити едге: // заставама и потражити његову заставу.
Повезан: Нови инсајдерски канали Мицрософт Едге: све што треба да знате
Када је омогућен Супер Дупер Сецуре Моде, Мицрософт Едге престаје да покреће ЈаваСцрипт ЈИТ. Као што можете очекивати, ово има негативан утицај на брзину учитавања странице Едге -а. Међутим, Мицрософт је извршио тестове и приметио да недостатак ЈИТ -а није превише утицао на учитавање странице, до те мере да просечан корисник можда чак ни не примети промену.
У ствари, у другим областима перформанси прегледача, Мицрософт је приметио да уклањање ЈИТ -а није лоше:
Наши тестови који су мјерили побољшања снаге показали су у просјеку побољшање од 15%, а наше регресије показале су повећање потрошње енергије за око 11%. Меморија је такође мешовита прича са негативним утицајем тестова који показују регресију од 2,3%, али већим добитком на тестовима који су показали побољшања.
Да ли ће Мицрософт потпуно избрисати ЈИТ из Едге -а? Тешко је рећи сада. Ако Супер Дупер Сецуре Моде покаже да додаје читаву тону сигурности, а да не жртвује превише у перформансама, компанија може увести ову функцију у главну Едге грану. Морамо само да видимо како та функција функционише у тестним гранама.
Да ли је Мицрософт Едге спреман за супер дупер безбедност?
ЈаваСцрипт -ов ЈИТ може помоћи бржем учитавању страница, али Мицрософт открива да недостаци очувања закрпе и сигурности могу надмашити предности. Ипак, ако желите да видите ефекте из прве руке, можете преузети бета грану Едге-а и испробати је.
Ово није први пут да Мицрософт ради на безбедности Едге -а. Недавно је Мицрософт закрпао Едге како би искористио безбедносне алате које савремени процесори доносе на сто.
Кредит за слику: ТАЦстоцк1/Схуттерстоцк.цом
Предстојећа подршка Цонтрол-флов Енфорцемент Тецхнологи у прегледачу радиће само на савременим процесорима.
Прочитајте следеће
- Тецх Невс
- Виндовс
- Мицрософт ивица
- Прегледач
- Циберсецурити
Дипломирани инжењер рачунарства са дубоком страшћу према безбедности. Након што је радио за студио за индие игре, открио је своју страст према писању и одлучио је да искористи своје вештине за писање о свим стварима технологије.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили
