Microsoft sapo shtoi atë që e quajti “Super Duper Secure Mode” në shfletuesin Edge. Me pak fjalë, është një veçori e re që sjell përmirësime të sigurisë pa humbje të konsiderueshme të performancës, e disponueshme në dy nivele (E balancuar dhe e ngurtë) nga versioni i qëndrueshëm 96.0.1054.29 e tutje.
Në shfletues, opsionet e reja referohen si “zbutje të sigurisë”, të afta për të garantuar shfletim “më të sigurt” të internetit dhe për të “mbrojtur shfletuesin nga malware”. Duke aktivizuar një nga dy mënyrat e reja, Përpilimi Just-In-Time (JIT) braktiset në përpunimin e tubacionit V8, duke u dhënë kështu më pak hapësirë ??autorëve të malware për të kryer aktivitetet e tyre, duke përdorur në vend të kësaj teknologjinë e zbatimit të rrjedhës së kontrollit (CET) nga Intel. Kjo e fundit është një teknologji e zbutjes së shfrytëzimit të bazuar në harduer që synon të ofrojë siguri më të madhe kur shfletoni ueb.
Veçoria u njoftua në Twitter nga Johnathan Norman, kreu i ekipit të Kërkimit të Vulnerabilitetit të Microsoft Edge, duke shpjeguar: “Profili i Balancuar mëson se cilat faqe vizitoni shpesh dhe u jep atyre besim, profili i ngurtë është, mirë … i ngurtë.” Në rastin e fundit, të gjitha faqet përpunohen duke përdorur masa zbutëse sigurie, duke rrezikuar funksionalitetin e tyre në disa raste. Megjithatë, përdoruesi mund të shtojë përjashtimet e veta për faqet që i besojnë.
Si të aktivizoni “Super Duper Secure Mode” në Microsoft Edge
Aktivizimi i modalitetit të ri të sigurisë në Edge është shumë i thjeshtë: nga Cilësimet ju duhet të hyni në ekranin e privatësisë, kërkimit dhe shërbimeve dhe më pas lëvizni poshtë te “Aktivizo zbutjen e sigurisë për një përvojë më të sigurt të shfletuesit”, aktivizoni funksionin duke shtypur sul toggle “Are jeni të kënaqur me këtë?” dhe në fund zgjidhni një nga dy profilet dhe çdo përjashtim.
Rreth 45% e të gjitha dobësive të sigurisë të gjetura në motorin JavaScript V8 dhe WebAssembly janë të lidhura me JIT, duke përbërë më shumë se gjysmën e të gjitha shfrytëzimeve të Chrome që abuzojnë me gabimet JIT, sipas gjetjeve të Norman në muajt e fundit. Duke çaktivizuar JIT, liria për autorët e malware duhet të reduktohet në mënyrë drastike pa rënduar përpunimin e faqeve të internetit: “Për ta thënë ndryshe, ne ulim kostot për përdoruesit ndërsa i rrisim ato për sulmuesit,” shpjegoi Norman.
Microsoft tashmë ka planifikuar të prezantojë mbështetjen për Arbitrary Code Guard (ACG) në Super Duper Secure Mode, një tjetër zbutje sigurie që do të parandalonte sulmuesit të ngarkojnë kodin keqdashës në memorie, një teknikë e njohur e përdorur nga shumica e shfrytëzimeve të bazuara në shfletues. Funksioni i ri duhet të arrijë së shpejti edhe te klientët Edge të disponueshëm për Android dhe macOS.
Discussion about this post