Две недели назад Microsoft представила новую функцию безопасности в браузере Microsoft Edge под названием Super Duper Secure Mode. Super Duper Secure Mode — это экспериментальная функция, которая делает просмотр веб-страниц более безопасным. Название еще может смениться, и вполне возможно, что эта функция никогда не появится в стабильной версии Microsoft Edge.
С помощью новой функции Microsoft собирается отключить «компиляцию на лету» или JIT-компиляцию для JavaScript. Согласно исследованиям, примерно 45% уязвимостей в V8 JavaScript, обнаруженных в 2019 году, связаны с движком JIT. В более 50% случаев реальных атак эксплуатируются уязвимости JIT.
Отключение JIT сразу же значительно сократит количество атак и позволит включить функции безопасности, которые несовместимы с JIT.
По словам Microsoft, при работающей JIT-компиляции невозможно реализовать такие функции безопасности, как аппаратная защита от эксплойтов Intel Controlflow-Enforcement Technology (CET) или механизм Arbitrary Code Guard (ACG).
При отключении JIT эти методы от эксплойтов можно активировать, и для этого нужно воспользоваться режимом Super Duper Security Mode в Edge.
Отключение JIT в некоторых случаях может негативно сказаться на производительности. Microsoft отмечает, что большинство пользователей, вероятно, не заметят разницы. В тестах производительности загрузки страницы варьировалась от положительной дельты в 9,5% до отрицательного снижения на 16,9%. Использование памяти менялось от +4,6% до -2,3%, а потребление ресурсов процессора - от 15% до -11,4%.
Как настроить Super Duper Security Mode в Edge
Super Duper Secure Mode доступен в качестве экспериментального флага в Edge Canary, Dev и Beta. Чтобы включить режим, сделайте следующее:
- Перейдите по адресу:
edge://flags/#edge-enable-super-duper-secure-mode
. - Установите значение Enabled для параметра Super Duper Secure Mode.
- Перезапустите Microsoft Edge.
Разработка данной функциональности продолжается, поэтому некоторые возможности пока могут отсутствовать.
Microsoft недавно добавила в Edge Canary второй экспериментальный флаг, при включении которого в настройках становится доступен переключатель режима:
- Перейдите по адресу:
edge://flags/#edge-saya
. - Установите значение Enabled для параметра Saya.
- Перезапустите Microsoft Edge.
Вы найдете новый параметр в разделе Настройки > Конфиденциальность, поиск и службы > Безопасность. Переключатель называется Enable security mitigations for a more secure browser experience.
Данные изменения являются экспериментальными, поэтому в ближайшее время ожидать эту функцию в стабильной версии браузера не стоит. Кроме того, перед выпуском она может быть переименована.
Последние статьи #Windows
• Новые ИИ-функции Microsoft 365 Copilot улучшают работу с Office-приложениями Word, Excel, PowerPoint и Outlook
• Обновление KB5043131 (Build 19045.4955) Preview для Windows 10, версия 22H2
• Приложение «Фотографии» может замедлять работу вашего ПК Windows 11
• Microsoft добавит полноценный редактор изображений Designer с ИИ-инструментами в Microsoft Edge
• Microsoft разрабатывает новую платформу безопасности для вывода антивирусов из ядра Windows
• Microsoft прекращает поддержку устаревших DRM-сервисов в Windows 7 и Windows 8