Microsoft Is Testing a "Super Duper Secure Mode" for Edge
يتم بذل الكثير من العمل في المتصفحات التي نستخدمها يوميًا للتأكد من أنها آمنة قدر الإمكان، ولكن لا تزال هناك عناصر من تجربة التصفح ضعيفة بالنسبة لهجمات القرصنة. رداً على ذلك، تقوم Microsoft بإنشاء "وضع Super Duper Secure Mode" الذي يحل هذه المشكلة بأكثر الطرق فعالية. تجريد نقطة ضعف ضخمة يستغلها المتسللون.
خطة Microsoft الجذرية لـ "وضع Super Duper Secure Mode" لـ Edge
أعلنت Microsoft عن خططها على موقع Microsoft Browser Vulnerability Research على الويب. يوضح عملاق البرمجيات أنه عند اختبار متصفحه ضد التهديدات الضارة، اكتشف أن أحد أكبر عيوب Edge هو JavaScript؛ وهي V8.
داخل JavaScript هي ميزة تم اختراعها في عام 2008، تسمى تجميع Just-In-Time (JIT). يسمح هذا لجافا سكريبت بتحميل الصفحات بشكل أسرع من المعتاد، ولكن تعقيد الميزة يعني أن هناك الكثير من الثغرات التي يمكن للقراصنة من خلالها الدخول وتشغيل التعليمات البرمجية الضارة.
يدير مطورو المتصفحات المتطورة هذه المشكلة من خلال الكثير من تصحيحات الاختبار والأمان، لكن لدى Microsoft خطة مختلفة. بعد كل شيء، لا يمكن للمتسلل إساءة استخدام V8's JIT إذا كان المستعرض لا يستخدم V8 في المقام الأول.
على هذا النحو، تقوم Microsoft بتجربة "وضع Super Duper Secure Mode الجديد". لقد كان له اسم سخيف بشكل متعمد، لأنه كما تقول Microsoft، "نخطط للاستمتاع بهذا المشروع."
في الوقت الحالي، لا يمكنك اختبار وضع Super Duper Secure على الفرع العادي للمتصفح. ومع ذلك، إذا قمت بتنزيل Edge Canary و Dev و Beta، فيمكنك الوصول إلى edge: // flags والبحث عن علمها.
بمجرد تمكين Super Duper Secure Mode، يتوقف Microsoft Edge عن تشغيل JavaScript JIT. كما قد تتوقع، ينتج عن هذا تأثير سلبي على سرعة تحميل صفحة Edge. ومع ذلك، أجرت Microsoft اختبارات ولاحظت أن عدم وجود JIT لم يؤثر على تحميل الصفحة بشكل كبير، لدرجة أن المستخدم العادي قد لا يلاحظ حتى التغيير.
في الواقع، في مجالات أخرى من أداء المتصفح، لاحظت Microsoft أن التخلص من JIT ليس سيئًا بالكامل:
أظهرت اختباراتنا التي قيست التحسينات في الطاقة تحسنًا بنسبة 15% في المتوسط وأظهرت انحداراتنا زيادة بنسبة 11% في استهلاك الطاقة. تعتبر الذاكرة أيضًا قصة مختلطة مع الاختبارات المتأثرة سلبًا التي تظهر انحدارًا بنسبة 2.3%، ولكنها مكاسب أكبر في الاختبارات التي أظهرت تحسنًا.
هل ستقوم Microsoft بمسح JIT من Edge تمامًا؟ من الصعب القول الآن. إذا أثبت وضع Super Duper Secure أنه يضيف قدرًا كبيرًا من الأمان دون التضحية بالكثير من الأداء، فقد تقدم الشركة الميزة في فرع Edge الرئيسي. سيتعين علينا فقط أن نرى كيف أسعار الميزات في فروع الاختبار.
هل Microsoft Edge جاهز لأمان Super Duper؟
قد يساعد JIT في JavaScript في تحميل الصفحات بشكل أسرع، لكن مايكروسوفت تكتشف أن عيوب إبقائها مصححة وآمنة قد تفوق الفوائد. ومع ذلك، إذا كنت تريد رؤية التأثيرات بشكل مباشر، فيمكنك تنزيل فرع تجريبي من Edge وتجربته.
هذه ليست المرة الأولى التي تعمل فيها Microsoft على أمان Edge. قامت Microsoft مؤخرًا بتصحيح Edge للاستفادة من أدوات الأمان التي توفرها المعالجات الحديثة.