Microsoft test een "Super Duper Secure Mode" voor Edge

Er gaat veel werk in de browsers die we dagelijks gebruiken om ervoor te zorgen dat ze zo veilig mogelijk zijn, maar er zijn nog steeds elementen van de browse-ervaring die zwak zijn voor hackaanvallen. Als reactie hierop maakt Microsoft een "Super Duper Secure Mode" die dit probleem op de meest effectieve manier oplost; het verwijderen van een enorme zwakke plek die hackers uitbuiten.

Het radicale plan van Microsoft voor de "Super Duper Secure Mode" van Edge

Microsoft heeft zijn plannen aangekondigd op de Onderzoek naar kwetsbaarheden in de browser van Microsoft website. De softwaregigant legt uit dat hij bij het testen van zijn browser tegen kwaadaardige bedreigingen heeft vastgesteld dat JavaScript een van de grootste fouten van Edge is; namelijk V8.

De binnenkant van JavaScript is een functie die in 2008 is uitgevonden en de Just-In-Time (JIT) -compilatie wordt genoemd. Hierdoor kan JavaScript pagina's sneller laden dan normaal, maar de complexiteit van de functie betekent dat er tal van gaten zijn waardoor hackers binnen kunnen komen en kwaadaardige code kunnen uitvoeren.

Ontwikkelaars van geavanceerde browsers beheren dit probleem door middel van veel test- en beveiligingspatches, maar Microsoft heeft een ander plan. Een hacker kan immers geen misbruik maken van de JIT van V8 als de browser in de eerste plaats geen gebruik maakt van V8.

Daarom experimenteert Microsoft met een nieuwe "Super Duper Secure Mode". Het heeft met opzet een nogal onnozele naam, want zoals Microsoft het uitdrukt, "we zijn van plan om plezier te hebben met dit project."

Op dit moment kun je de Super Duper Secure Mode niet testen in de reguliere tak van de browser. Als u echter Edge Canary, Dev en Beta downloadt, hebt u toegang tot edge://flags en zoekt u naar de vlag.

Verwant: De nieuwe Microsoft Edge Insider-kanalen: alles wat u moet weten

Zodra de Super Duper Secure Mode is ingeschakeld, stopt Microsoft Edge met het uitvoeren van JavaScript JIT. Zoals je zou verwachten, heeft dit een negatieve invloed op de laadsnelheid van de pagina's van Edge. Microsoft voerde echter tests uit en merkte op dat het ontbreken van JIT het laden van de pagina's niet al te drastisch beïnvloedde, tot het punt waarop de gemiddelde gebruiker de verandering misschien niet eens opmerkt.

In andere gebieden van browserprestaties merkte Microsoft zelfs op dat het wegwerken van JIT niet helemaal slecht is:

Onze tests die verbeteringen in het vermogen hebben gemeten, vertoonden een verbetering van gemiddeld 15% en onze regressies lieten een toename van het energieverbruik van ongeveer 11% zien. Het geheugen is ook een gemengd verhaal met negatief beïnvloede tests die een regressie van 2,3% lieten zien, maar een grotere winst op de tests die verbeteringen lieten zien.

Zal Microsoft JIT volledig van Edge wissen? Het is moeilijk te zeggen nu. Als de Super Duper Secure Mode een heleboel beveiliging blijkt toe te voegen zonder al te veel in te boeten aan prestaties, kan het bedrijf de functie introduceren in de belangrijkste Edge-tak. We zullen gewoon moeten zien hoe de functie het doet in de testtakken.

Is Microsoft Edge klaar voor Super Duper-beveiliging?

JavaScript's JIT kan ervoor zorgen dat pagina's sneller worden geladen, maar Microsoft ontdekt dat de nadelen van het gepatcht en veilig houden opwegen tegen de voordelen. Desalniettemin, als je de effecten uit de eerste hand wilt zien, kun je een bètatak van Edge downloaden en er een draai aan geven.

Dit is niet de eerste keer dat Microsoft aan de beveiliging van Edge heeft gewerkt. Onlangs heeft Microsoft Edge gepatcht om te profiteren van de beveiligingshulpmiddelen die moderne processors ter beschikking stellen.

Afbeelding tegoed: TACstock1/Shutterstock.com

Microsoft Edge wordt nog veiliger... voor sommige mensen

De aankomende Control-flow Enforcement Technology-ondersteuning van de browser werkt alleen op moderne processors.

Lees volgende

Over de auteur