Olabildiğince güvenli olduklarından emin olmak için her gün kullandığımız tarayıcılara çok fazla iş düşüyor, ancak tarama deneyiminin hâlâ bilgisayar korsanlığı saldırılarına karşı zayıf olan unsurları var. Buna karşılık Microsoft, bu sorunu mümkün olan en etkili şekilde çözen bir "Süper Duper Güvenli Mod" yapıyor; bilgisayar korsanlarının yararlandığı büyük bir zayıf noktayı ortadan kaldırmak.
Microsoft'un Edge'in "Süper Duper Güvenli Modu" için Radikal Planı
Microsoft, planlarını açıkladı Microsoft Tarayıcı Güvenlik Açığı Araştırması İnternet sitesi. Yazılım devi, tarayıcısını kötü niyetli tehditlere karşı test ederken Edge'in en büyük kusurlarından birinin JavaScript olduğunu tespit ettiğini açıklıyor; yani V8.
JavaScript'in içinde, 2008'de icat edilen ve Just-In-Time (JIT) derlemesi adı verilen bir özellik vardır. Bu, JavaScript'in sayfaları normalden daha hızlı yüklemesine olanak tanır, ancak özelliğin karmaşıklığı, bilgisayar korsanlarının girip kötü amaçlı kod çalıştırabileceği çok sayıda delik olduğu anlamına gelir.
Üst düzey tarayıcı geliştiricileri bu sorunu çok sayıda test ve güvenlik düzeltme ekiyle yönetiyor, ancak Microsoft'un farklı bir planı var. Sonuçta, tarayıcı V8'i ilk etapta kullanmıyorsa, bir bilgisayar korsanı V8'in JIT'sini kötüye kullanamaz.
Bu nedenle Microsoft, yeni bir "Süper Duper Güvenli Modu" deniyor. Kasten oldukça saçma bir isme sahip çünkü Microsoft'un dediği gibi "bu projeyle eğlenmeyi planlıyoruz."
Şu anda, Super Duper Secure Mode'u tarayıcının normal dalında test edemezsiniz. Ancak Edge Canary, Dev ve Beta'dan birini indirirseniz edge://flags'a erişebilir ve bayrağını arayabilirsiniz.
İlişkili: Yeni Microsoft Edge Insider Kanalları: Bilmeniz Gereken Her Şey
Super Duper Secure Mode etkinleştirildiğinde, Microsoft Edge JavaScript JIT'i çalıştırmayı durdurur. Tahmin edebileceğiniz gibi bu, Edge'in sayfa yükleme hızı üzerinde olumsuz bir etkiye neden olur. Bununla birlikte, Microsoft testler yaptı ve JIT eksikliğinin sayfa yükünü çok fazla etkilemediğini fark etti, öyle ki ortalama bir kullanıcı değişikliği fark etmeyebilir bile.
Aslında, tarayıcı performansının diğer alanlarında Microsoft, JIT'den kurtulmanın o kadar da kötü olmadığını kaydetti:
Güçteki gelişmeleri ölçen testlerimiz ortalama %15 iyileşme gösterdi ve regresyonlarımız güç tüketiminde yaklaşık %11 artış gösterdi. Bellek aynı zamanda, olumsuz etkilenen testlerin %2,3'lük bir gerileme gösterdiği, ancak iyileştirmeler gösteren testlerde daha büyük bir kazanç sağladığı karışık bir hikayedir.
Microsoft, JIT'i Edge'den tamamen silecek mi? Şu anda söylemek zor. Super Duper Secure Mode, performanstan çok fazla ödün vermeden bir ton güvenlik eklediğini kanıtlarsa, şirket bu özelliği ana Edge dalına getirebilir. Özelliğin test dallarında nasıl olduğunu görmemiz gerekecek.
Microsoft Edge Süper Duper Güvenlik için Hazır mı?
JavaScript'in JIT'i sayfaların daha hızlı yüklenmesine yardımcı olabilir, ancak Microsoft, onu yamalı ve güvenli tutmanın sakıncalarının faydalarından daha ağır basabileceğini keşfediyor. Yine de, etkileri ilk elden görmek istiyorsanız, Edge'in beta dalını indirebilir ve bir dönüş yapabilirsiniz.
Bu, Microsoft'un Edge'in güvenliği üzerinde ilk çalışması değil. Yakın zamanda Microsoft, modern işlemcilerin masaya getirdiği güvenlik araçlarından yararlanmak için Edge'e yama uyguladı.
Resim Kredisi: TACstock1/Shutterstock.com
Tarayıcının yakında çıkacak olan Control-flow Enforcement Technology desteği yalnızca modern işlemcilerde çalışacak.
Sonrakini Oku
- Teknoloji Haberleri
- pencereler
- Microsoft Kenarı
- Tarayıcı
- Siber güvenlik
Güvenlikle ilgili her şeye derin bir tutkuyla sahip bir Bilgisayar Bilimi Lisans mezunu. Bir bağımsız oyun stüdyosunda çalıştıktan sonra, yazmaya olan tutkusunu buldu ve teknolojiyle ilgili her şey hakkında yazmak için becerilerini kullanmaya karar verdi.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın