עבודה רבה נכנסת לדפדפנים בהם אנו משתמשים מדי יום על מנת להבטיח שהם בטוחים ככל שהם יכולים להיות, אך עדיין ישנם אלמנטים של חווית הגלישה אשר חלשים להתקפות פריצה. בתגובה, מיקרוסופט מבצעת "מצב מאובטח של סופר דופר" הפותר את הבעיה הזו בצורה היעילה ביותר; הפשטת נקודת תורפה עצומה שהאקרים מנצלים.

התוכנית הרדיקלית של מיקרוסופט ל"מצב מאובטח של סופר דופר "של אדג '

מיקרוסופט הכריזה על תוכניותיה בנושא מחקר פגיעות בדפדפן Microsoft אתר אינטרנט. ענקית התוכנה מסבירה כי בעת בדיקת הדפדפן שלה נגד איומים זדוניים, היא זיהתה שאחד הפגמים הגדולים ביותר של אדג 'הוא JavaScript; כלומר, V8.

בתוך JavaScript יש תכונה שהומצאה בשנת 2008, הנקראת Just-In-Time (JIT) אוסף. זה מאפשר ל- JavaScript לטעון דפים מהר מהרגיל, אך מורכבות התכונה פירושה שיש הרבה חורים שדרכם יכולים האקרים להיכנס ולהריץ קוד זדוני.

מפתחי דפדפנים מתקדמים מנהלים את הבעיה באמצעות הרבה בדיקות ותיקוני אבטחה, אך ל- Microsoft יש תוכנית אחרת. אחרי הכל, האקר לא יכול להתעלל ב- JIT של V8 אם הדפדפן לא משתמש ב- V8 מלכתחילה.

ככזה, מיקרוסופט מתנסה ב"מצב מאובטח מסוג Super Duper ". יש לו בכוונה שם די מטופש, כי כפי שמיקרוסופט אומרת "אנחנו מתכננים להשתעשע עם הפרויקט הזה".

instagram viewer

כרגע אינך יכול לבדוק את מצב Super Duper Secure בענף הרגיל של הדפדפן. עם זאת, אם תוריד את Edge Canary, Dev ו- Beta, תוכל לגשת אל edge: // flags ולחפש את הדגל שלו.

קָשׁוּר: הערוצים החדשים של Microsoft Edge Insider: כל מה שאתה צריך לדעת

לאחר הפעלת מצב מאובטח של Super Duper, Microsoft Edge מפסיק להריץ JavaScript JIT. כפי שניתן לצפות, הדבר גורם להשפעה שלילית על מהירות טעינת הדפים של Edge. עם זאת, מיקרוסופט ביצעה בדיקות והבחינה כי היעדר ה- JIT אינו משפיע על טעינת דפים באופן דרסטי מדי, עד למצב שהמשתמש הממוצע אפילו לא יבחין בשינוי.

למעשה, בתחומים אחרים של ביצועי הדפדפן, מיקרוסופט ציינה כי להיפטר מ- JIT זה לא דבר רע:

הבדיקות שלנו שמדדו שיפורים בהספק הראו שיפור של 15% בממוצע והרגרסיות שלנו הראו עלייה של כ -11% בצריכת החשמל. זיכרון הוא גם סיפור מעורב עם בדיקות שהושפעו לרעה שמראות רגרסיה של 2.3%, אך רווח גדול יותר על הבדיקות שהראו שיפורים.

האם מיקרוסופט תמחק את JIT מ- Edge לחלוטין? קשה לומר כרגע. אם מצב ה- Super Duper Secure מוכיח להוסיף טון שלם של אבטחה מבלי לוותר על ביצועים רבים מדי, החברה עשויה להציג את התכונה לסניף Edge הראשי. נצטרך רק לראות כיצד התכונה מסתדרת בענפי הבדיקה.

האם Microsoft Edge מוכן לאבטחת Super Duper?

JIT של JavaScript עשוי לעזור לדפים לטעון מהר יותר, אך מיקרוסופט מגלה כי החסרונות של שמירה על תיקון ומאובטח עשויים לעלות על היתרונות. עם זאת, אם אתה רוצה לראות את ההשפעות ממקור ראשון, אתה יכול להוריד ענף בטא של Edge ולתת לו סיבוב.

זו לא הפעם הראשונה שמיקרוסופט עובדת על אבטחת Edge. לאחרונה תיקנה מיקרוסופט את Edge כדי לנצל את כלי האבטחה שמעבדים מודרניים מביאים לשולחן.

אשראי תמונה: TACstock1/Shutterstock.com

לַחֲלוֹקצִיוּץאימייל
Microsoft Edge הופך לאבטח עוד יותר... עבור כמה אנשים

התמיכה הקרובה של הטכנולוגיה לאכיפת Control-flow של הדפדפן תעבוד רק על מעבדים מודרניים.

קרא הבא

נושאים קשורים
  • חדשות הטכנולוגיה
  • חלונות
  • מיקרוסופט אדג
  • דפדפן
  • אבטחת סייבר
על הסופר
סיימון באט (681 מאמרים פורסמו)

בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל דבר אבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש במערך הכישורים שלו כדי לכתוב על כל הדברים הטכנולוגיים.

עוד מאת סיימון באט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה