...
🧑 💻 Escrevemos artigos sobre aparelhos, computadores, carros, jogos e hobbies. Avaliações úteis sobre as mais interessantes

Quem precisa do novo modo “Super Duper Secure” do Microsoft Edge?

1

Microsoft

A equipe de vulnerabilidade de borda da Microsoft está experimentando um novo ” Super Duper Secure Mode " que vai contra as práticas padrão do navegador para aumentar significativamente a segurança da Web. E embora esse novo “Secure Mode” possa parecer um recurso para departamentos de TI excessivamente preocupados, pode ser day se tornou a configuração padrão para todos os usuários do Edge. Então, como isso funciona?

Bem, o software por trás do Super Duper Secure Mode é um pouco complicado (mesmo para desenvolvedores web), mas o conceito geral é bem fácil de entender; o compilador JIT de aprimoramento de velocidade do mecanismo JavaScript V8 é um pesadelo de segurança e precisa ser desativado.

O mecanismo JavaScript V8 tem sido o alvo favorito dos hackers, pois é super bugado, fácil de explorar e fornece um maravilhoso ponto de entrada em um sistema operacional. Introduzido em 2008, o compilador JIT (ou Just-In-Time) aumenta o desempenho do JavaScript em detrimento da segurança, a ponto de 45% das vulnerabilidades V8 identificadas estarem relacionadas ao JIT.

Não só isso, mas o compilador JIT impede que os desenvolvedores de navegadores ativem protocolos de segurança poderosos, como o Controlflow-Enforcement Technology (CET) da Intel e o Arbitrary Code Guard (ACG) da Microsoft. Os benefícios de desabilitar o JIT são impressionantes – de acordo com a Equipe de Vulnerabilidade do Edge, isso torna todas as vulnerabilidades do navegador mais difíceis de serem exploradas por hackers.

Essa redução na superfície de ataque elimina metade dos bugs que vemos nas explorações e cada bug restante se torna mais difícil de explorar. Dito de outra forma, reduzimos os custos para os usuários, mas aumentamos os custos para os invasores.

Mas há uma razão pela qual esse esquema vai contra a prática comum. A desativação do JIT reduz o desempenho do navegador, especialmente em páginas da Web que dependem muito de JavaScript, como o YouTube. Embora o Edge Vulnerability Team relate que “usuários com JIT desabilitado raramente notam uma diferença em sua navegação diária”, certamente existe uma diferença e causaria indignação entre muitos.

Os testes do Edge Vulnerability Team confirmam que o “Super Duper Secure Mode” geralmente tem um impacto negativo na velocidade de navegação, especialmente nos tempos de carregamento da página. Mas, para ser justo, uma regressão média de 17% nos tempos de carregamento não é tão ruim assim. E, em alguns casos, desabilitar o JIT teve um impacto positivo na memória e no uso de energia.

O “Super Duper Secure Mode” da Microsoft claramente precisa superar alguns obstáculos técnicos, mas a equipe do Edge provavelmente está à altura da tarefa. Com o tempo, o “Super Duper Secure Mode” pode se tornar o padrão para todos os usuários, pois seus benefícios de segurança são muito difíceis de ignorar. Sem mencionar que pode reduzir a frequência de atualizações de segurança, que são irritantes para indivíduos e empresas.

Mas o “Super Duper Secure Mode” é apenas um recurso experimental, por enquanto. Aqueles que desejam testá-lo devem baixar a versão de visualização mais recente do Microsoft Edge (Beta, Dev ou Canary) e digitar edge://flags/#edge-enable-super-duper-secure-mode na barra de endereços.

Fonte: Microsoft via TechRadar

Fonte de gravação: www.reviewgeek.com

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação