JAKARTA - Beaucoup de travail est fait par les navigateurs tous les jours pour s’assurer qu’ils sont aussi sécurisés que possible. Mais il y a encore des éléments de l’expérience de navigation qui sont faibles contre les attaques de piratage. En réponse, Microsoft a créé un « mode sans échec Super Duper » qui résout ce problème de la manière la plus efficace possible; comme la suppression des grands points faibles exploités par les pirates.
Microsoft a annoncé ses plans sur le site Web Microsoft Browser Vulnerability Research. Le géant du logiciel a expliqué que, tout en testant son navigateur contre les menaces malveillantes, il a identifié que l’une des plus grandes faiblesses d’Edge était JavaScript; c’est-à-dire V8.
Inside JavaScript est une fonctionnalité inventée en 2008, appelée compilation Just-In-Time (JIT). Cela permet à JavaScript de charger les pages plus rapidement que d’habitude, mais la complexité des fonctionnalités signifie qu’il existe de nombreux trous à travers lesquels les pirates peuvent intervenir et exécuter du code malveillant.
Les développeurs de navigateurs ou de navigateurs haut de gamme gèrent ce problème grâce à de nombreux correctifs de test et de sécurité, mais Microsoft a un plan différent. Après tout, un pirate informatique ne peut pas abuser de JIT V8 si le navigateur n’utilise pas V8 en premier lieu.
Microsoft expérimente un nouveau « Mode sans échec Super Duper ». On lui donne délibérément un nom assez stupide, car comme le dit Microsoft, « nous prévoyons de nous amuser beaucoup avec ce projet ».
Actuellement, vous ne pouvez pas tester le mode sans échec Super Duper dans la branche régulière du navigateur. Toutefois, si vous téléchargez Edge Canary, Dev et Beta, vous pouvez accéder à edge://flags et rechercher les indicateurs.
Une fois le mode sans échec Super Duper activé, Microsoft Edge cesse d’exécuter JIT JavaScript. Comme vous pouvez vous y attendre, cela a un impact négatif sur la vitesse de chargement des pages Edge. Cependant, Microsoft a fait un test et a remarqué que l’absence de JIT n’affectait pas le chargement de la page de manière trop drastique, au point où l’utilisateur moyen pourrait ne pas remarquer le changement. Microsoft note que se débarrasser des JITs n’est pas si mal.
Microsoft supprimera-t-il complètement JIT d’Edge ? C’est difficile à dire maintenant. Si le mode sans échec Super Duper s’avère ajouter une tonne de sécurité sans sacrifier trop de performances, la société pourrait introduire la fonctionnalité à Edge.
JIT JavaScript peut aider les pages à se charger plus rapidement, mais Microsoft constate que les inconvénients de le garder corrigé et sécurisé peuvent l’emporter sur les avantages. Cependant, si vous voulez voir les effets de première main, vous pouvez télécharger la branche bêta d’Edge et l’essayer.
Ce n’est pas la première fois que Microsoft travaille sur la sécurité Edge. Récemment, Microsoft a corrigé Edge pour tirer parti des outils de sécurité apportés par les processeurs modernes.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
