Microsoftin Edge-selain voisi tulla entistä turvallisemmaksi uuden "Super Duper Secure Mode -tilaksi" kutsutun projektin ansiosta.
Ensimmäisenä The Record havaitsema Microsoftin selainhaavoittuvuuksien tutkimustiimi työskentelee kokeellisen projektin parissa, joka poistaa automaattisesti käytöstä suorituskyky- tai optimointiominaisuudet turvallisuuden priorisoimiseksi, kun uhka havaitaan.
Microsoft esittelee projektia perusteellisesti blogikirjoituksessaan ja kirjoittaa: "Toivomme on rakentaa jotain, joka muuttaa nykyaikaista hyväksikäyttömaisemaa ja nostaa merkittävästi hyökkääjien hyväksikäyttökustannuksia."
Teknologian jättiläinen selittää, että Super Duper Secure Mode toimii poistamalla JIT käytöstä Javascriptissä (tunnetaan nimellä just-in-time, kokoelma, joka tehdään koodin suorittamisen aikana). Microsoft toivoo, että JIT:n poistaminen käytöstä ja muiden suojausominaisuuksien, kuten CET:n (controlflow-enforcement Technology) käyttöönotto poistaisi suunnilleen puolet korjattavista virheistä.
"Jos JIT poistetaan käytöstä, voimme ottaa käyttöön sekä lievennyksiä että tehdä tietoturvavirheiden hyödyntämisen vaikeammaksi missä tahansa renderöintiprosessikomponentissa", Microsoft sanoi.
"Tämä hyökkäyspinnan pieneneminen tappaa puolet hyökkäyksissä näkemistämme virheistä ja jokaista jäljellä olevaa virhettä on vaikeampi hyödyntää. Toisin sanoen alemme käyttäjien kustannuksia, mutta lisäämme hyökkääjien kustannuksia."
Tämä hyökkäyspinnan pieneneminen tappaa puolet hyökkäyksissä näkemistämme virheistä ja jokaista jäljellä olevaa virhettä on vaikeampi hyödyntää.
Microsoft ilmoitti aikovansa työskennellä tämän projektin parissa seuraavien kuukausien aikana. Ja vaikka projektin nimi on melko siisti, Microsoft sanoi, että se muuttaa lopulta Super Duper Secure Moden ammattimaisemmaksi, jos se käynnistää sen Edge-selaimen tukiominaisuudena.
Viime vuosina teknologiajätti on priorisoinut Edge-selaimenaan ja jopa sulkee Internet Explorerin ensi vuonna keskittyäkseen vain siihen. Microsoft sanoi, että Edge-selain on Internet Exploreria parempi yhteensopivuus, virtaviivaistettu tuottavuus ja selainturvallisuus.
