Kes vajab Microsoft Edge’i uut “Super Duper Secure” režiimi?
Microsofti Edge’i haavatavuse meeskond katsetab uut " Super Duper Secure Mode ", mis on vastuolus tavaliste brauseri tavadega, et oluliselt suurendada veebiturvalisust. Ja kuigi see uus "turvaline režiim" võib tunduda liiga murelike IT-osakondade funktsioonina, võib see päevast saab kõigi Edge’i kasutajate vaikeseadeks. Kuidas see siis töötab?
Noh, Super Duper Secure Mode taga olev tarkvara on pisut keeruline (isegi veebiarendajatele), kuid üldist kontseptsiooni on üsna lihtne mõista; V8 JavaScripti mootori kiirust suurendav JIT-kompilaator on turvalisuse õudusunenägu ja see tuleb välja lülitada.
V8 JavaScripti mootor on pikka aega olnud häkkerite lemmiksihtmärk, kuna see on väga lollakas, seda on lihtne kasutada ja see on suurepärane sisenemispunkt operatsioonisüsteemi. 2008 aastal kasutusele võetud JIT-i (või Just-In-Time) kompilaator suurendab JavaScripti jõudlust turvalisuse hinnaga kuni selleni, et 45% tuvastatud V8 haavatavustest on seotud JIT-iga.
Mitte ainult see, vaid JIT-kompilaator takistab brauseri arendajatel lubamast võimsaid turbeprotokolle, nagu Inteli Controlflow-Enforcement Technology (CET) ja Microsofti suvaline koodivalvur (ACG). JIT-i keelamise eelised on hämmastavad – Edge Vulnerability Teami sõnul muudab see kõik brauseri haavatavused häkkeritele raskemaks.
See ründepinna vähenemine tapab pooled vigadest, mida me ärakasutamistes näeme, ja iga järelejäänud viga muutub raskemaks ära kasutada. Teisisõnu vähendame kasutajate kulusid, kuid suurendame ründajate kulusid.
Kuid on põhjust, miks see skeem on tavapärase tava vastu. JIT-i keelamine vähendab brauseri jõudlust, eriti veebilehtedel, mis sõltuvad suuresti JavaScriptist, nagu YouTube. Kuigi Edge’i haavatavuse meeskond teatab, et „JIT-i puudega kasutajad märkavad harva oma igapäevases sirvimises erinevusi", on erinevus kindlasti olemas ja põhjustaks paljudes pahameelt.
Edge’i haavatavuse meeskonna testid kinnitavad, et "Super Duper Secure Mode" mõjutab sageli negatiivselt sirvimiskiirust, eriti lehe laadimisaegu. Kuid ausalt öeldes pole 17% keskmine laadimisaegade regressioon sugugi halb. Ja mõnel juhul avaldas JIT-i keelamine mälu- ja energiatarbimisele positiivset mõju.
Microsofti "Super Duper Secure Mode" peab ilmselgelt ületama mõned tehnilised tõkked, kuid Edge’i meeskond on tõenäoliselt oma ülesannete kõrgusel. Aja jooksul võib "Super Duper Secure Mode" muutuda kõigi kasutajate vaikerežiimiks, kuna selle turvalisuse eeliseid on liiga raske ignoreerida. Rääkimata sellest, et see võib vähendada turvavärskenduste sagedust, mis on tüütu nii üksikisikutele kui ka ettevõtetele.
Kuid "Super Duper Secure Mode" on praegu vaid eksperimentaalne funktsioon. Need, kes soovivad seda testida, peavad alla laadima uusima Microsoft Edge’i eelvaateväljaande (Beta, Dev või Canary) ja sisestama aadressiribale edge://flags/#edge-enable-super-duper-secure-mode.
Allikas: Microsoft TechRadari kaudu