تقوم Microsoft باختبار “Super Duper Secure Mode” (أو SDSM) لمتصفح Edge الذي يستهدف مشكلة أمان المتصفح بالكامل: Javascript. على وجه التحديد ، تمكين وضع SDSM تعطيل مترجمي Javascript Just-In-Time (JIT)، أي مواقع الويب التي تستخدمها لتحسين شفرة جافا سكريبت التي تعمل على الصفحة.

تعمل JITs على زيادة سرعة تحميل الصفحات وأداء المستعرض ، ولكن من المعروف أنها قابلة للاستغلال من قبل المتسللين. لذلك قرر فريق أبحاث الثغرات الأمنية في Microsoft Edge تعطيل JIT بالكامل ، ووجد أن ذلك قد تم إزالته تقريبا نصف من الأخطاء التي تحتاج إلى إصلاح. يمكن تمكين العديد من ميزات الأمان الأخرى عند إيقاف تشغيل JITs ، بما في ذلك Control Flow Guard (CFG) و Controlflow-Enforcement Technology (CET) و Arbitrary Code Guard (ACG) – كل منها يضيف طبقات حماية أكثر للحفاظ على المستخدمين (و بياناتهم) آمنة.

لكن الأمر يتحسن: مع عدد أقل من الأخطاء التي يجب سحقها ، لن يضطر المستخدمون إلى تثبيت تحديثات الأمان أو تصحيحات الطوارئ تقريبًا كما هو الحال في كثير من الأحيان.

لذا ، إذا كان تعطيل مترجمي Javascript JIT يعزز الأمان إلى هذا الحد ، فلماذا يتم تشغيلهم على الإطلاق؟ الإجابة المختصرة هي الأداء: على الرغم من أن JITs ضعيفة ، إلا أنها مقبولة على نطاق واسع بسبب فائدتها المفترضة لسرعات التصفح.

تختبر Microsoft تأثير تعطيل JIT على تجربة المستخدم ، وتظهر النتائج الأولية التي توصلت إليها نتائج عرضية لتحميل الصفحة واستخدام الذاكرة واستهلاك طاقة الجهاز – على الرغم من ذلك في الواقع تحسن أوقات بدء تشغيل المتصفح.

نظرًا لأن SDSM في مرحلة الاختبار حاليًا ، فمن المحتمل ظهور أخطاء أخرى ومشكلات في الأداء لأولئك الذين جربوها ، لكن Microsoft تهدف إلى تعزيز الاستقرار وتحسين الوضع مع مزيد من الحماية في الأشهر المقبلة.

أوه ، ويقول فريق البحث إنه قد يتخلى عن الاسم ، لكنني آمل أن يحتفظوا به.

كيفية تمكين وضع Super Duper Secure في Microsoft Edge الآن

إذا كنت ترغب في تجربة وضع Super Duper Secure Mode الخاص بـ Microsoft edge ، فقم بتنزيل أحد برامج Edge Insider يبني لنظام التشغيل Windows وتمكينه في قائمة الأعلام التجريبية. إنه متاح في إصدارات Beta و Dev و Canary ، وسيصل إلى الإصدار الثابت في المستقبل (تخطط Microsoft أيضًا لإحضاره إلى Mac و Android في وقت ما.) بعد القيام بذلك:

[[OnMSFT]