Bagikan:

JAKARTA - Banyak pekerjaan yang dilakukan browser (peramban) setiap hari untuk memastikan mereka seaman mungkin. Tetapi masih ada elemen pengalaman browsing yang lemah terhadap serangan peretasan. Sebagai tanggapan, Microsoft membuat "Mode Aman Super Duper" yang memecahkan masalah ini dengan cara seefektif mungkin; seperti menghapus titik lemah besar yang dieksploitasi oleh peretas.

Microsoft mengumumkan rencananya di situs web Microsoft Browser Vulnerability Research. Raksasa perangkat lunak tersebut menjelaskan bahwa, ketika menguji browsernya terhadap ancaman berbahaya, ia mengidentifikasi bahwa salah satu kelemahan terbesar Edge adalah JavaScript; yaitu, V8.

Di dalam JavaScript adalah fitur yang ditemukan pada tahun 2008, yang disebut kompilasi Just-In-Time (JIT). Hal ini memungkinkan JavaScript untuk memuat halaman lebih cepat dari biasanya, tetapi kompleksitas fitur berarti ada banyak lubang di mana peretas dapat masuk dan menjalankan kode berbahaya.

Pengembang browser atau peramban  kelas atas mengelola masalah ini melalui banyak pengujian dan patch keamanan, tetapi Microsoft memiliki rencana yang berbeda. Lagi pula, seorang peretas tidak dapat menyalahgunakan JIT V8 jika browser tidak menggunakan V8 sejak awal.

Microsoft sedang bereksperimen dengan "Mode Aman Super Duper" yang baru. Ini sengaja diberi nama yang cukup konyol, karena seperti yang dikatakan Microsoft, "kami berencana untuk bersenang-senang dengan proyek ini."

Saat ini, Anda tidak dapat menguji Mode Aman Super Duper di cabang reguler browser. Namun, jika Anda mengunduh Edge Canary, Dev, dan Beta, Anda dapat mengakses edge://flags dan mencari flag-nya.

Setelah Mode Aman Super Duper diaktifkan, Microsoft Edge berhenti menjalankan JavaScript JIT. Seperti yang Anda duga, ini menghasilkan dampak negatif pada kecepatan pemuatan halaman Edge. Namun, Microsoft melakukan tes dan memperhatikan bahwa kurangnya JIT tidak mempengaruhi pemuatan halaman terlalu drastis, ke titik di mana rata-rata pengguna mungkin tidak menyadari perubahannya. Microsoft mencatat bahwa menyingkirkan JIT tidak semuanya buruk.

Akankah Microsoft menghapus JIT dari Edge sepenuhnya? Sulit untuk mengatakannya sekarang. Jika Mode Aman Super Duper terbukti menambahkan satu ton keamanan tanpa mengorbankan terlalu banyak kinerja, perusahaan dapat memperkenalkan fitur tersebut ke Edge.

JIT JavaScript dapat membantu memuat halaman lebih cepat, tetapi Microsoft menemukan bahwa kelemahan menjaganya agar tetap ditambal dan aman mungkin lebih besar daripada manfaatnya. Namun demikian, jika Anda ingin melihat efeknya secara langsung, Anda dapat mengunduh cabang beta Edge dan mencobanya.

Ini bukan pertama kalinya Microsoft mengerjakan keamanan Edge. Baru-baru ini, Microsoft menambal Edge untuk memanfaatkan alat keamanan yang dibawa oleh prosesor modern..