微软 Edge 的Super Duper 安全模式以速度换取更好的安全性

导读 微软的浏览器漏洞的研究团队正在研究的模式,使边缘的浏览器更安全,它给它一个令人难以置信的名字:超级骗子的安全模式。该模式目前非常实

微软的浏览器漏洞的研究团队正在研究的模式,使边缘的浏览器更安全,它给它一个令人难以置信的名字:“超级骗子的安全模式”。该模式目前非常实验性,但可以通过关闭某些优化来帮助攻击者更难利用 Microsoft 浏览器中的错误。

为了使浏览器“超级安全”,该模式关闭了 Edge 的 JavaScript 引擎的一项功能,该功能旨在使网站代码运行得更快。该技术称为即时编译(或 JIT),虽然它有助于提高性能,但它也非常复杂。这使得漏洞很容易进入,从而导致安全漏洞——微软指出Mozilla 的分析表明,自 2018 年以来,超过一半的现实世界 Chrome 漏洞与 JIT 相关。

当然,有人担心关闭旨在使大部分现代网站运行得更快的技术可能会损害性能。博客文章指出,禁用 JIT 会导致 JavaScript 基准测试分数显着降低,但该团队表示,在现实世界中,人们通常不会注意到太大的差异。

我至少可以支持这一点——我为自己打开了 Super Duper 安全模式(如果你运行的是 Edge 的测试版本,你可以使用标志启用该模式),并且没有注意到任何网站感觉特别缓慢.当然,每个人的网络使用情况都不同,因此如果您在复杂的网络应用程序中度过一天,您可能会注意到不同。不过,微软团队确实注意到,它正在研究通过根据网站可能带来的风险或资源密集程度打开和关闭保护来使该模式变得智能。

实验模式似乎仍处于早期阶段——有些东西团队想要启用但还没有,它不能在 Edge 支持的所有平台上运行,并且团队表示“有相当多的技术在功能发布之前要克服的挑战”。然而,这是一项令人兴奋的工作——因为 Edge现在基于 Chromium,它使用与Chrome相同的 JavaScript 引擎。这使得可以想象,如果该功能在 Edge 上成功,最终可能会被其他浏览器采用。

至于特斯拉式的名字,漏洞研究负责人乔纳森诺曼说,在某个时候它必须改变,部分原因是解释被描述为“超级安全”的东西对律师来说有多安全将是具有挑战性的。尽管如此,如果微软有任何方法可以在不承担额外责任的情况下实现它,它将为浏览器带来一些受欢迎的奇思妙想以及额外的保护。