Microsoft quiere que uses el borde. En un intento por atraer el más. consciente de la seguridad Los usuarios, la compañía está probando un nuevo "Modo Súper Duper Secure". No, ese no es un nombre que hicimos; Es lo que Microsoft está llamando a este nuevo modo de navegador en el borde, al menos por ahora.
[dieciséis] ¿Cuál es el "Modo Súper Duper Secure?"El "Modo Surper Duper Secure" de Microsoft está en pruebas con el Equipo de Investigación de Vulnerabilidad de EDGE, como primero manchado por Bleepingcomputer . La idea general del modo de navegación es traer mejoras de seguridad sin impedimentos de rendimiento significativos. Idealmente, la compañía podría crear una experiencia de navegación bloqueada sin crear desaceleraciones o cuellos de botella.
El nuevo modo del navegador elimina la compilación justo a tiempo (JIT) de la tubería de procesamiento V8, que está diseñada para reducir la superficie de ataque, los actores de amenazas pueden usar para piratearlos.
Para ponerlo aún más simplemente, el modo del navegador elimina un método que los hackers podrían usar para secuestrar una sesión de navegación.
En este momento estamos deshabilitando JIT y habilitando CET en el proceso de Renderer. La habilitación de ACG es la siguiente después de realizar algunas pruebas. También tenemos planes para Android y Mac también. ¿Android es lo más interesante ya que el móvil es un objetivo clave 6 /?
- Johnathan Norman (@Spoofyroot) 4 de agosto de 2021
Johnathan Norman, el plomo de investigación de vulnerabilidad de Microsoft Edge, rompió el modo de navegación en Github . "Esta reducción de la superficie de ataque tiene potencial para mejorar significativamente la seguridad del usuario; eliminaría aproximadamente la mitad de los insectos V8 que deben ser arreglados ".
La razón por la que existe JIT es acelerar las cosas compilando el código durante la ejecución del programa, pero Microsoft dice que la desactivación no siempre tiene impactos negativos en el rendimiento.
El modo no solo desactiva el JIT, sino que también permite la tecnología de cumplimiento de flujo de control (CET), que es una mitigación de explotación basada en el hardware de Intel que ayuda a bloquear aún más la experiencia de navegación.
En el camino, Microsoft planea agregar protección de código arbitraria (ACG) al modo, que es otra herramienta de mitigación que evita la carga del código malicioso en la memoria.
Lamentablemente, el nombre no se adhirará si Microsoft decide implementar el modo en el borde de forma permanente. "Además, nuestro nombre de la lengua en la mejilla probablemente necesitará cambiar a algo más profesional cuando lanza como una característica. Por ahora, vamos a seguir divirtiéndonos con eso ", concluyó Norman.
[dieciséis] Cómo probar el modo "Super Duper Secure" usted mismoSi tiene ganas de estar súper Duper, le interesa, lo que intenta el modo es relativamente sencillo. Primero, deberá asegurarse de que esté ejecutando uno de Lanzamientos de vista previa de Microsoft Edge (Eso es beta, dev, o canario).
Mientras tenga uno de los instalados, simplemente escriba lo siguiente en la barra de direcciones de borde y alternar el nuevo modo del navegador:
Edge: // Flags / # Edge-hability-super-duper-Mode
Si bien no debe ver ninguna caída de rendimiento notable (de acuerdo con Microsoft), este sigue siendo un modo experimental, y está obligado a ser algunos problemas que aparecen, así que inténtelo por usted mismo y vea qué sucede.
