Wiele stron internetowych, które przeglądamy na co dzień, korzysta z potencjalnie niebezpiecznego kodu JavaScript, Microsoft znalazł sposób na zwiększenie bezpieczeństwa.
Cel Microsoft Edge: stać się jeszcze bardziej bezpiecznym. Został on żartobliwie ochrzczony mianem "Super Duper Secure Mode" (SDSM), nazwa ta brzmi podobnie do "Super-Mega Security Mode", czyli funkcji, która w przyszłości może rozwiązać kilka większych i mniejszych problemów przeglądarki z Redmond, ale także wszystkich innych przeglądarek opartych na kodzie Chromium (darmowej, open source'owej wersji Chrome).
Wprowadzenie funkcji z postu opublikowanego na oficjalnym blogu programu, Vulnerability Research lider zespołu Johnathan Norman nakreślił niektóre z kluczowych szczegółów "Super Duper Secure Mode" i poszedł do niektórych aspektów technicznych, na których grupa badaczy oparte jego rozwoju. W szczególności skupiono się na znaczeniu JavaScriptu, języka programowania szeroko wykorzystywanego przy tworzeniu stron i aplikacji dostępnych w sieci, oraz kompilacji JIT, akronimu oznaczającego "just-in-time" i wskazującego na rodzaj operacji przeprowadzanej podczas wykonywania używanego programu w celu zwiększenia wydajności komputera.
Super Duper Secure Mode, jak to działa
Sposób działania 'Super Duper Secure Mode' polega na wyłączeniu kompilacji JIT z potoku przetwarzania (tj. kaskadowego przepływu komponentów oprogramowania) działającego na Edge'u. Miałoby to ogromną zaletę, gdyż - jak wyjaśnia Microsoft - zmniejszyłoby możliwości ataków hakerów, które mogą naruszyć bezpieczeństwo przeglądarki, a poczynając od niej, kaskadowo - całego systemu operacyjnego.
Chociaż kompilacja JIT wykazuje zalety pod względem wydajności, blokowanie realizowane przez SDSM nie wpływa szczególnie na szybkość działania oprogramowania, co potwierdzają różne testy. Korzyści z dezaktywacji są w obszarze usuwania błędów: około połowa niebezpiecznych błędów bezpieczeństwa w silniku V8 JavaScript używanym przez Edge zniknie za jednym zamachem.
Są też korzyści w zakresie nakładów technicznych, biorąc pod uwagę mniejszą liczbę aktualizacji i łatek awaryjnych wymaganych do załatania wykrytych z czasem dziur w zabezpieczeniach, które dzięki SDSM są praktycznie nie do wykorzystania przez hakerów.
Super Duper Secure Mode, kiedy się pojawi?
Zgodnie z tym, co potwierdził sam Norman, funkcja jest w fazie testów. W rzeczywistości, istnieje wiele punktów krytycznych, że zespół będzie musiał zająć przed oficjalnie uwalniając Super Duper Secure Mode dla tych, którzy korzystają z Edge na ich devices.
Jednak są tacy, którzy mogą już zacząć widzieć, z wyprzedzeniem ogółu społeczeństwa, skutki nowego trybu bezpieczeństwa. Ci, którzy są zapisani do kanałów Canary, Dev i Beta poświęconych przeglądarce; pobierając ich odpowiednie wydania programu, użytkownicy mogą aktywować go, wpisując ciąg edge://flags/#edge-enable-super-duper-secure-mode w pasku adresu i klikając na przełącznik, który pojawi się na stronie.