Microsoft’un tarayıcı güvenlik açığı araştırma ekibi, Edge tarayıcısını daha güvenli hale getirmek için bir mod üzerinde çalışıyor ve buna inanılmaz bir isim verildi: “Süper Duper Güvenli Mod” (The Record aracılığıyla). Mod şu anda çok deneyseldir, ancak belirli optimizasyonları kapatarak Microsoft’un tarayıcısındaki hatalardan yararlanmaya çalışan saldırganların işini zorlaştırmaya yardımcı olabilir.
Tarayıcıyı “süper aldatıcı güvenli” hale getirmek için mod, bir Edge’in JavaScript motorunun bir web sitesinin kodunu daha hızlı çalıştırmayı amaçlayan özelliği. Teknoloji, Tam Zamanında derleme (veya JIT) olarak adlandırılır ve performansı artırmaya yardımcı olsa da, aynı zamanda son derece karmaşıktır. Bu, güvenlik açıklarına yol açabilecek hataların içeri sızmasını kolaylaştırır — Microsoft, Mozilla tarafından yapılan ve 2018’den bu yana gerçek dünyadaki Chrome açıklarının yarısından fazlasının JIT ile ilgili olduğunu gösteren analize işaret ediyor.
( Biraz programlama bilginiz varsa, bu video Just-In-Time’ın JavaScript için nasıl çalıştığına dair ilginç bir genel bakış sunuyor.)
Elbette, teknolojiyi kapatmanın büyük bir rol oynadığına dair endişeler var. Modern web sitelerinin daha hızlı çalışması performansa zarar verebilir. Blog gönderisi, JIT’in devre dışı bırakılmasının JavaScript karşılaştırma puanlarının önemli ölçüde düşmesine yol açabileceğini belirtiyor, ancak ekip, gerçek dünyada insanların genellikle fazla bir fark görmediğini söylüyor.
En azından biraz fark edebiliyorum. bunu yedekle – Kendim için Süper Duper Güvenli Modu’nu açtım (Edge’nin bir test sürümünü çalıştırıyorsanız, modu bir bayrak kullanarak etkinleştirebilirsiniz) ve özellikle durgun hisseden herhangi bir site fark etmedim. Elbette herkesin web kullanımı farklıdır, bu nedenle günlerinizi karmaşık web uygulamalarında geçirirseniz bir fark görmeniz olasıdır. Ancak Microsoft ekibi, bir web sitesinin oluşturabileceği riske veya ne kadar kaynak yoğun olabileceğine bağlı olarak korumaları açıp kapatarak modu akıllı hale getirmeye çalıştığını belirtiyor.
Deneysel mod hala çok erken aşamalarında görünüyor – ekibin etkinleştirmek istediği ancak yapamadığı şeyler var, Edge’in desteklediği tüm platformlarda çalışmıyor ve ekip diyor özellik kullanıma sunulmadan önce “aşılması gereken birkaç teknik zorluk” var. Bununla birlikte, heyecan verici bir iş yapılıyor – Edge artık Chromium’u temel aldığından, Chrome’un kullandığı JavaScript motorunu kullanıyor. Bu, özelliğin Edge’de başarılı olması durumunda diğer tarayıcılar tarafından benimsenebileceğini akla getiriyor.
Tesla benzeri isme gelince, güvenlik açığı araştırma lideri Johnathan Norman, bir noktada bunun gerekeceğini söylüyor. kısmen, çünkü “süper aldatıcı güvenli” olarak tanımlanan bir şeyin avukatlar için ne kadar güvenli olduğunu açıklamak zor olacaktır. Yine de, Microsoft’un ekstra yükümlülük altına girmeden bunu gerçekleştirmesinin bir yolu varsa (insanlar, Super Duper Secure Mode’da bir istismarın kurbanı olduklarında anlaşılabilir bir şekilde üzülebilirler), ek korumanın yanı sıra tarayıcıya hoş bir tuhaflık getirecektir.