A Microsoft está testando um & quot; Modo seguro Super Duper & quot; para Edge
Muito trabalho vai para os navegadores que usamos diariamente para garantir que eles sejam o mais seguros possível, mas ainda existem elementos da experiência de navegação que são fracos para ataques de hackers. Em resposta, a Microsoft está criando um "Modo Seguro Super Duper" que resolve esse problema da maneira mais eficaz possível; eliminando um grande ponto fraco que os hackers exploram.
Plano radical da Microsoft para o "modo Super Duper Secure" do Edge
A Microsoft anunciou seus planos no site Microsoft Browser Vulnerability Research . A gigante do software explica que, ao testar seu navegador contra ameaças maliciosas, identificou que uma das maiores falhas do Edge é o JavaScript; a saber, V8.
Dentro do JavaScript está um recurso inventado em 2008, chamado de compilação Just-In-Time (JIT). Isso permite que o JavaScript carregue as páginas mais rápido do que o normal, mas a complexidade do recurso significa que há muitos buracos pelos quais os hackers podem entrar e executar códigos maliciosos.
Os desenvolvedores de navegadores de última geração gerenciam esse problema por meio de muitos testes e patches de segurança, mas a Microsoft tem um plano diferente. Afinal, um hacker não pode abusar do JIT do V8 se o navegador não usar o V8 em primeiro lugar.
Como tal, a Microsoft está experimentando um novo "Modo Super Duper Secure". Ele deliberadamente tem um nome bem bobo, porque, como diz a Microsoft, "planejamos nos divertir com este projeto".
No momento, você não pode testar o Modo Super Duper Secure no branch regular do navegador. No entanto, se você baixar Edge Canary, Dev e Beta, poderá acessar os sinalizadores edge: // e procurar por seu sinalizador.
Depois que o modo Super Duper Secure é habilitado, o Microsoft Edge para de executar o JavaScript JIT. Como você pode esperar, isso resulta em um impacto negativo na velocidade de carregamento da página do Edge. No entanto, a Microsoft realizou testes e percebeu que a falta de JIT não afetou o carregamento da página de forma muito drástica, a ponto de o usuário médio nem perceber a mudança.
Na verdade, em outras áreas de desempenho do navegador, a Microsoft observou que se livrar do JIT não é de todo ruim:
Nossos testes que mediram melhorias no consumo de energia mostraram uma melhora de 15% em média e nossas regressões mostraram cerca de 11% de aumento no consumo de energia. A memória também é uma história mista, com testes com impacto negativo mostrando uma regressão de 2,3%, mas um ganho maior nos testes que mostraram melhorias.
A Microsoft apagará o JIT do Edge completamente? É difícil dizer agora. Se o Modo Super Duper Secure provar adicionar uma tonelada de segurança sem sacrificar muito o desempenho, a empresa pode introduzir o recurso na ramificação principal do Edge. Teremos apenas que ver como o recurso se comporta nas ramificações de teste.
O Microsoft Edge está pronto para a segurança Super Duper?
O JIT do JavaScript pode ajudar as páginas a carregar mais rápido, mas a Microsoft está descobrindo que as desvantagens de mantê-lo atualizado e seguro podem superar os benefícios. No entanto, se você quiser ver os efeitos em primeira mão, pode baixar um branch beta do Edge e experimentá-lo.
Esta não é a primeira vez que a Microsoft trabalha na segurança do Edge. Recentemente, a Microsoft corrigiu o Edge para aproveitar as vantagens das ferramentas de segurança que os processadores modernos trazem para a mesa.
Crédito da imagem: TACstock1 / Shutterstock.com