Es wird viel Arbeit in die Browser investiert, die wir täglich verwenden, um sicherzustellen, dass sie so sicher wie möglich sind, aber es gibt immer noch Elemente des Surferlebnisses, die gegen Hackerangriffe schwach sind. Als Reaktion darauf entwickelt Microsoft einen "Super Duper Secure Mode", der dieses Problem so effektiv wie möglich löst; Beseitigung einer großen Schwachstelle, die Hacker ausnutzen.
Microsofts radikaler Plan für Edges "Super Duper Secure Mode"
Microsoft kündigte seine Pläne am Schwachstellenforschung im Microsoft-Browser Webseite. Der Softwareriese erklärt, dass er beim Testen seines Browsers gegen bösartige Bedrohungen festgestellt hat, dass einer der größten Fehler von Edge JavaScript ist. nämlich V8.
Innerhalb von JavaScript befindet sich eine Funktion, die 2008 erfunden wurde und als Just-In-Time (JIT)-Kompilierung bezeichnet wird. Dadurch kann JavaScript Seiten schneller als normal laden, aber die Komplexität der Funktion bedeutet, dass es viele Lücken gibt, durch die Hacker eindringen und bösartigen Code ausführen können.
Entwickler von High-End-Browsern bewältigen dieses Problem durch viele Tests und Sicherheitspatches, aber Microsoft hat einen anderen Plan. Schließlich kann ein Hacker das JIT von V8 nicht missbrauchen, wenn der Browser V8 überhaupt nicht verwendet.
Daher experimentiert Microsoft mit einem neuen "Super Duper Secure Mode". Es hat absichtlich einen ziemlich albernen Namen, denn wie Microsoft es ausdrückt, "wir planen, Spaß mit diesem Projekt zu haben".
Im Moment können Sie den Super Duper Secure Mode nicht im regulären Zweig des Browsers testen. Wenn Sie jedoch Edge Canary, Dev und Beta herunterladen, können Sie auf edge://flags zugreifen und nach seiner Flagge suchen.
Verwandt: Die neuen Microsoft Edge Insider-Kanäle: Alles, was Sie wissen müssen
Sobald der Super Duper Secure Mode aktiviert ist, beendet Microsoft Edge die Ausführung von JavaScript JIT. Wie Sie vielleicht erwarten, hat dies einen negativen Einfluss auf die Seitenladegeschwindigkeit von Edge. Microsoft führte jedoch Tests durch und stellte fest, dass sich das Fehlen von JIT nicht so stark auswirkte, dass der durchschnittliche Benutzer die Änderung möglicherweise nicht einmal bemerkte.
Tatsächlich stellte Microsoft in anderen Bereichen der Browserleistung fest, dass es nicht nur schlecht ist, JIT loszuwerden:
Unsere Tests, die Leistungssteigerungen gemessen haben, zeigten eine durchschnittliche Verbesserung von 15 % und unsere Regressionen zeigten einen Anstieg des Stromverbrauchs von etwa 11 %. Das Gedächtnis ist auch eine gemischte Geschichte mit negativ beeinflussten Tests, die eine Regression von 2,3% zeigen, aber einen größeren Gewinn bei den Tests, die Verbesserungen zeigten.
Wird Microsoft JIT vollständig von Edge löschen? Das ist im Moment schwer zu sagen. Wenn sich herausstellt, dass der Super Duper Secure Mode eine ganze Menge Sicherheit bietet, ohne zu viel an Leistung einzubüßen, könnte das Unternehmen die Funktion in der Haupt-Edge-Filiale einführen. Wir müssen nur sehen, wie sich das Feature in den Testbranchen schlägt.
Ist Microsoft Edge bereit für Super Duper Security?
Das JIT von JavaScript kann dazu beitragen, dass Seiten schneller geladen werden, aber Microsoft entdeckt, dass die Nachteile, es gepatcht und sicher zu halten, die Vorteile überwiegen können. Wenn Sie die Effekte jedoch aus erster Hand sehen möchten, können Sie einen Beta-Zweig von Edge herunterladen und ihn ausprobieren.
Dies ist nicht das erste Mal, dass Microsoft an der Sicherheit von Edge arbeitet. Vor kurzem hat Microsoft Edge gepatcht, um die Sicherheitstools zu nutzen, die moderne Prozessoren mitbringen.
Bildquelle: TACstock1/Shutterstock.com
Die kommende Unterstützung der Control-Flow-Enforcement-Technologie des Browsers wird nur auf modernen Prozessoren funktionieren.
Weiter lesen
- Technische Nachrichten
- Fenster
- Microsoft Edge
- Browser
- Internet-Sicherheit
Ein Informatik-BSc-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Spielestudio gearbeitet hatte, entdeckte er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alles, was mit Technik zu tun hat, zu schreiben.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren