I browser che utilizziamo quotidianamente richiedono molto lavoro per garantire che siano il più sicuri possibile, ma ci sono ancora elementi dell'esperienza di navigazione che sono deboli agli attacchi di hacking. In risposta, Microsoft sta realizzando una "Modalità Super Duper Secure" che risolve questo problema nel modo più efficace possibile; eliminando un enorme punto debole sfruttato dagli hacker.

Il piano radicale di Microsoft per la "modalità Super Duper Secure" di Edge

Microsoft ha annunciato i suoi piani sul Ricerca sulla vulnerabilità del browser Microsoft sito web. Il gigante del software spiega che, durante il test del browser contro le minacce dannose, ha identificato che uno dei maggiori difetti di Edge è JavaScript; vale a dire, V8.

All'interno di JavaScript c'è una funzionalità inventata nel 2008, chiamata compilazione Just-In-Time (JIT). Ciò consente a JavaScript di caricare le pagine più velocemente del normale, ma la complessità della funzione significa che ci sono molti buchi attraverso i quali gli hacker possono entrare ed eseguire codice dannoso.

instagram viewer

Gli sviluppatori di browser di fascia alta gestiscono questo problema attraverso numerosi test e patch di sicurezza, ma Microsoft ha un piano diverso. Dopotutto, un hacker non può abusare del JIT di V8 se il browser non utilizza V8 in primo luogo.

Come tale, Microsoft sta sperimentando una nuova "Modalità Super Duper Secure". Ha deliberatamente un nome piuttosto sciocco, perché come dice Microsoft, "abbiamo intenzione di divertirci con questo progetto".

In questo momento, non puoi testare la modalità Super Duper Secure sul ramo normale del browser. Tuttavia, se scarichi Edge Canary, Dev e Beta, puoi accedere a edge://flags e cercare il suo flag.

Relazionato: I nuovi canali Microsoft Edge Insider: tutto ciò che devi sapere

Una volta abilitata la modalità Super Duper Secure, Microsoft Edge interrompe l'esecuzione di JavaScript JIT. Come ci si potrebbe aspettare, ciò si traduce in un impatto negativo sulla velocità di caricamento della pagina di Edge. Tuttavia, Microsoft ha eseguito dei test e ha notato che la mancanza di JIT non ha influito in modo troppo drastico sul caricamento della pagina, al punto che l'utente medio potrebbe anche non notare il cambiamento.

In effetti, in altre aree delle prestazioni del browser, Microsoft ha notato che sbarazzarsi di JIT non è affatto male:

I nostri test che hanno misurato i miglioramenti della potenza hanno mostrato un miglioramento medio del 15% e le nostre regressioni hanno mostrato un aumento di circa l'11% del consumo energetico. Anche la memoria è una storia mista con test con impatto negativo che mostrano una regressione del 2,3%, ma un guadagno maggiore sui test che hanno mostrato miglioramenti.

Microsoft cancellerà completamente JIT da Edge? È difficile dirlo adesso. Se la modalità Super Duper Secure dimostra di aggiungere un sacco di sicurezza senza sacrificare troppo le prestazioni, l'azienda potrebbe introdurre la funzionalità nel ramo principale di Edge. Non ci resta che vedere come si comporta la funzione nei rami di test.

Microsoft Edge è pronto per Super Duper Security?

Il JIT di JavaScript può aiutare le pagine a caricarsi più velocemente, ma Microsoft sta scoprendo che gli svantaggi di mantenerlo aggiornato e sicuro possono superare i vantaggi. Tuttavia, se vuoi vedere gli effetti in prima persona, puoi scaricare un ramo beta di Edge e provarlo.

Questa non è la prima volta che Microsoft lavora sulla sicurezza di Edge. Di recente, Microsoft ha aggiornato Edge per sfruttare gli strumenti di sicurezza offerti dai processori moderni.

Credito di immagine: TACstock1/Shutterstock.com

CondividereTweetE-mail
Microsoft Edge sta diventando ancora più sicuro... per alcune persone

L'imminente supporto della tecnologia di controllo del flusso di controllo del browser funzionerà solo sui processori moderni.

Leggi Avanti

Argomenti correlati
  • Notizie tecniche
  • finestre
  • Microsoft Edge
  • Browser
  • Sicurezza informatica
Circa l'autore
Simone Batti (681 articoli pubblicati)

Un laureato in Informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indipendente, ha scoperto la sua passione per la scrittura e ha deciso di usare le sue abilità per scrivere di tutto ciò che riguarda la tecnologia.

Altro da Simon Batt

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti