Super Duper Security Mode доступен в настройках Edge

2021-08-18 3407 комментарии
С помощью новой функции безопасности Super Duper Security Mode компания Microsoft собирается отключить «компиляцию на лету» или JIT-компиляцию для JavaScript.

Две недели назад Microsoft представила новую функцию безопасности в браузере Microsoft Edge под названием Super Duper Secure Mode. Super Duper Secure Mode — это экспериментальная функция, которая делает просмотр веб-страниц более безопасным. Название еще может смениться, и вполне возможно, что эта функция никогда не появится в стабильной версии Microsoft Edge.

С помощью новой функции Microsoft собирается отключить «компиляцию на лету» или JIT-компиляцию для JavaScript. Согласно исследованиям, примерно 45% уязвимостей в V8 JavaScript, обнаруженных в 2019 году, связаны с движком JIT. В более 50% случаев реальных атак эксплуатируются уязвимости JIT.

Отключение JIT сразу же значительно сократит количество атак и позволит включить функции безопасности, которые несовместимы с JIT.

По словам Microsoft, при работающей JIT-компиляции невозможно реализовать такие функции безопасности, как аппаратная защита от эксплойтов Intel Controlflow-Enforcement Technology (CET) или механизм Arbitrary Code Guard (ACG).

При отключении JIT эти методы от эксплойтов можно активировать, и для этого нужно воспользоваться режимом Super Duper Security Mode в Edge.

Отключение JIT в некоторых случаях может негативно сказаться на производительности. Microsoft отмечает, что большинство пользователей, вероятно, не заметят разницы. В тестах производительности загрузки страницы варьировалась от положительной дельты в 9,5% до отрицательного снижения на 16,9%. Использование памяти менялось от +4,6% до -2,3%, а потребление ресурсов процессора - от 15% до -11,4%.

Как настроить Super Duper Security Mode в Edge

Super Duper Secure Mode доступен в качестве экспериментального флага в Edge Canary, Dev и Beta. Чтобы включить режим, сделайте следующее:

  • Перейдите по адресу: edge://flags/#edge-enable-super-duper-secure-mode.
  • Установите значение Enabled для параметра Super Duper Secure Mode.
  • Перезапустите Microsoft Edge.

Разработка данной функциональности продолжается, поэтому некоторые возможности пока могут отсутствовать.

Microsoft недавно добавила в Edge Canary второй экспериментальный флаг, при включении которого в настройках становится доступен переключатель режима:

  • Перейдите по адресу: edge://flags/#edge-saya.
  • Установите значение Enabled для параметра Saya.
  • Перезапустите Microsoft Edge.

Вы найдете новый параметр в разделе Настройки > Конфиденциальность, поиск и службы > Безопасность. Переключатель называется Enable security mitigations for a more secure browser experience.

Данные изменения являются экспериментальными, поэтому в ближайшее время ожидать эту функцию в стабильной версии браузера не стоит. Кроме того, перед выпуском она может быть переименована.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?