微软正在测试“超级骗子安全模式”边缘

我们每天使用的浏览器做了大量工作,以确保它们尽可能安全,但浏览体验中仍有一些元素无法抵御黑客攻击。作为回应,微软正在制作一种“超级骗子安全模式”,以最有效的方式解决这个问题;剔除黑客利用的巨大弱点。

微软对 Edge 的“超级骗子安全模式”的激进计划

微软在微软浏览器漏洞研究网站上宣布了其计划。这家软件巨头解释说,在针对恶意威胁测试其浏览器时,它发现 Edge 最大的缺陷之一是 JavaScript;即V8。

JavaScript 内部是 2008 年发明的一项功能,称为即时 (JIT) 编译。这允许 JavaScript 以比正常情况更快的速度加载页面,但该功能的复杂性意味着黑客可以通过大量漏洞进入并运行恶意代码。

高端浏览器的开发人员通过大量测试和安全补丁来解决这个问题,但微软有不同的计划。毕竟,如果浏览器一开始就没有使用 V8,黑客就不能滥用 V8 的 JIT。

因此,微软正在试验一种新的“超级骗子安全模式”。它故意取了一个非常愚蠢的名字,因为正如微软所说,“我们计划在这个项目中玩得开心。”

目前,您无法在浏览器的常规分支上测试 Super Duper 安全模式。但是,如果您下载 Edge Canary、Dev 和 Beta,则可以访问 edge://flags 并查找其标志。

相关:新的 Microsoft Edge Insider 频道:您需要知道的一切

启用 Super Duper 安全模式后,Microsoft Edge 将停止运行 JavaScript JIT。正如您所料,这会对 Edge 的页面加载速度产生负面影响。然而,微软进行了测试,并注意到缺乏 JIT 并没有对页面加载产生太大影响,以至于普通用户甚至可能不会注意到这种变化。

事实上,在浏览器性能的其他领域,微软指出,摆脱 JIT 并不都是坏事:

我们测量功率改进的测试显示平均提高 15%,我们的回归显示功耗增加约 11%。内存也是一个混合的故事,负面影响测试显示 2.3% 的回归,但在显示改进的测试中获得更大的收益。

微软会从 Edge 中彻底清除 JIT 吗?现在很难说。如果 Super Duper 安全模式被证明在不牺牲太多性能的情况下增加了大量的安全性,该公司可能会将该功能引入主要的 Edge 分支。我们只需要看看该功能在测试分支中的表现如何。

Microsoft Edge 是否准备好使用 Super Duper 安全性?

JavaScript 的 JIT 可能有助于更快地加载页面,但微软发现保持补​​丁和安全的缺点可能超过好处。不过,如果您想亲眼看看效果,可以下载 Edge 的 beta 分支并试一试。

这不是微软第一次致力于 Edge 的安全性。最近,微软修补了 Edge 以利用现代处理器带来的安全工具。

图片来源:TACstock1/ Shutterstock.com