Microsoft добавила в браузер Edge сверхбезопасный режим Edge Super Duper Secure Mode
Сегодня Microsoft заявила, что планирует провести эксперимент в фирменном браузере Edge. Компания намерена отключить важные функции производительности и оптимизации, взамен активировав продвинутые обновления безопасности, которые Microsoft называет Edge Super Duper Secure Mode.
Идея заключается в том, чтобы отключить поддержку JIT внутри V8, движка JavaScript браузера Edge. Хотя о JIT не знает большинство конечных пользователей, он выполняет важную роль во всех современных веб-браузерах. JIT работает, используя JavaScript и заранее компилируя его в машинный код. За счёт этого, когда браузеру нужен данный код, он его получает мгновенно, что значительно ускоряет работу. Если нет, то этот код отбрасывается. Однако поддержка JIT в V8 связана с рядом проблем безопасности. Сообщается, что проблемы безопасности, связанные с JIT, составили 45 процентов всех уязвимостей V8, обнаруженных в 2019 году. Более того, большая часть реальных эксплойтов Chrome основана на ошибках, связанных с JIT.
Тесты, проведённые командой Edge, показали, что, несмотря на его ключевую роль в ускорении работы браузера в 2010-х годах, JIT больше не является важной функцией для повышения производительности Edge.
В Super Duper Secure Mode Microsoft не только отключит JIT, но и включит три другие функции безопасности. Две из них, Controlflow-Enforcement Technology и Arbitrary Code Guard, обычно конфликтуют с реализацией JIT V8. Режим Super Duper Secure Mode в настоящее время классифицируется как эксперимент и у него нет определённого будущего. Тем не менее, эта функция уже работает и готова к тестированию. Пользователи Edge Canary, Dev и Beta могут включить её в своих браузерах, перейдя по адресу edge://flags/#edge-enable-super-duper-secure-mode.