微软希望你使用 Edge。为了吸引更具安全意识的用户,该公司正在测试一种新的“超级骗子安全模式”。不,那不是我们编造的名字;这就是微软在 Edge 中所说的这种新的浏览器模式,至少目前是这样。
什么是“超级骗子安全模式”?
正如BleepingComputer首次发现的那样,微软的“Super Duper 安全模式”正在与 Edge 漏洞研究团队一起进行测试。浏览模式的总体思路是在不显着降低性能的情况下带来安全增强。理想情况下,该公司将能够创建锁定的浏览体验,而不会造成任何减速或瓶颈。
新的浏览器模式从 V8 处理管道中删除了即时编译 (JIT),旨在减少威胁参与者可用于入侵 Edge 的攻击面。
更简单地说,浏览器模式删除了黑客可以用来劫持浏览会话的方法。
目前我们在渲染器进程中禁用 JIT 并启用 CET。在我们进行一些测试之后,接下来是启用 ACG。我们也有针对 Android 和 Mac 的计划。Android 是最有趣的,因为移动是这样一个关键目标 6/?
— 乔纳森·诺曼 (@spoofyroot) ,2021 年 8 月 4 日
Microsoft Edge 漏洞研究负责人 Johnathan Norman 打破了GitHub 上的浏览模式。“这种攻击面的减少有可能显着提高用户安全性;它将消除大约一半必须修复的 V8 错误。”
JIT 存在的原因是通过在程序执行期间编译代码来加快速度,但微软表示禁用它并不总是对性能产生负面影响。
该模式不仅禁用 JIT,还启用控制流执行技术 (CET),这是一种基于英特尔硬件的漏洞利用缓解技术,有助于进一步锁定浏览体验。
未来,微软计划在该模式中添加任意代码保护 (ACG),这是另一种防止将恶意代码加载到内存中的缓解工具。
可悲的是,如果微软决定将这种模式永久地实施到 Edge 中,这个名字就不会留下来。“此外,当我们作为一项功能推出时,我们半开玩笑的名称可能需要更改为更专业的名称。现在,我们将继续享受它的乐趣,”诺曼总结道。
如何自己尝试“Super Duper Secure”模式
如果您对 Super Duper Secure 感兴趣,尝试该模式相对简单。首先,您需要确保您运行的是Microsoft Edge 预览版之一(Beta、Dev 或 Canary)。
只要您安装了其中之一,只需在 Edge 地址栏中键入以下内容并切换新的浏览器模式:
edge://flags/#edge-enable-super-duper-secure-mode虽然您不应该看到任何明显的性能下降(根据 Microsoft 的说法),但这仍然是一种实验模式,肯定会出现一些问题,所以请自己尝试一下,看看会发生什么。
