微软的超级二重奏安全浏览器实验,但可能会影响速度
雅加达 - 浏览器每天做大量的工作,以确保它们尽可能安全。但是,浏览体验中仍有一些元素对黑客攻击的防御很弱。作为回应,微软创建了一个"超级二重奏安全模式",以最有效的方式解决这个问题:例如删除黑客利用的大弱点。
微软在微软浏览器漏洞研究网站上宣布了其计划。这家软件巨头解释说,在测试其浏览器以抵御恶意威胁时,它发现 Edge 最大的弱点之一是 JavaScript:就是V8
JavaScript 内部是 2008 年发明的一项功能,称为"及时"(JIT)汇编。这使得 JavaScript 加载页面的速度比平时快,但功能的复杂性意味着黑客可以通过这些漏洞介入并运行恶意代码。
高端浏览器或浏览器开发人员通过大量的测试和安全修补程序来管理此问题,但 Microsoft 有不同的计划。毕竟,如果浏览器一开始就不使用V8,黑客就不能滥用JIT V8。
微软正在试验一种新的"超级二重奏安全模式"。它故意给一个相当愚蠢的名字,因为正如微软所说,"我们计划有很多的乐趣与这个项目"。
当前,您无法在浏览器的常规分支中测试超级二重奏安全模式。但是,如果您下载边缘金丝雀、Dev 和 Beta,您可以转到 edge://flags 并搜索标志。
启用超级双子安全模式后,微软边缘将停止执行 JIT JavaScript。正如您所料,这对 Edge 页面的加载速度有负面影响。然而,Microsoft 做了一次测试,并注意到 JIT 的缺乏并没有对页面加载产生太大的影响,以至于普通用户可能不会注意到更改。微软指出,摆脱JITs并不全是坏事。
微软会完全从边缘删除 JIT 吗?现在很难说。如果超级 Duper 安全模式证明在不牺牲太多性能的情况下添加了一吨的安全性,公司可以将此功能引入 Edge。
JIT JavaScript 可以帮助页面加载更快,但 Microsoft 发现,保持修补和安全的缺点可能大于好处。但是,如果您想亲眼看到效果,您可以下载 Edge 的测试版分支并试用一下。
这不是微软第一次在边缘安全方面工作。最近,微软修补了 Edge,以利用现代处理器带来的安全工具。