زمان تقریبی مطالعه: 1 دقیقه

تاریخ: ۱۴۰۰-۰۵-۲۴
نویسنده: سهیل
Super Duper Secure Mode مایکروسافت برای امنیت بهتر Edge

تیم تحقیقاتی آسیب پذیری مرورگر مایکروسافت در حال کار بر روی ایمن سازی مرورگر Edge است و نام فوق العاده ای به آن داده است: “Super Duper Secure Mode” (از طریق The Record). این حالت در حال حاضر بسیار آزمایشی است، اما می تواند با خاموش کردن برخی از بهینه سازی ها، برای هکر هایی که می خواهند از اشکالات مرورگر مایکروسافت سوء استفاده کنند، دردسر ساز شود.

برای اینکه مرورگر “فوق العاده امن” باشد، حالت موتور JavaScript Edge را خاموش می کند که باعث می شود کد وب سایت سریعتر اجرا شود. این فناوری کامپایل Just-In-Time (یا JIT) نامیده می شود و اگرچه می تواند به بهبود عملکرد کمک کند، اما بسیار پیچیده است. این باعث می شود اشکالات به راحتی برداشته شوند، که می تواند منجر به سوء استفاده های امنیتی شود-مایکروسافت به تجزیه و تحلیل Mozilla اشاره کرد که نشان داد بیش از نیمی از سوء استفاده های واقعی Chrome از سال 2018 مربوط به JIT است.

البته این نگرانی وجود دارد که خاموش کردن فناوری باعث می شود بخش عظیمی از وب سایت های مدرن سریعتر اجرا شوند، می تواند به عملکرد آسیب برساند. پست وبلاگ اشاره می کند که غیرفعال کردن JIT می تواند به طور قابل توجهی نمرات معیار جاوا اسکریپت را کاهش دهد، اما تیم می گوید که در دنیای واقعی، مردم معمولاً تفاوت زیادی را متوجه نمی شوند.

استفاده از وب برای همه متفاوت است، بنابراین ممکن است اگر روزهای خود را در برنامه های پیچیده webapp بگذرانید، تفاوت را مشاهده کنید. با این حال، تیم مایکروسافت توجه می کند که به دنبال هوشمندسازی حالت با روشن و خاموش کردن محافظت بر اساس خطری است که یک وب سایت ایجاد می کند، یا اینکه چقدر از منابع استفاده می کند.

به نظر می رسد حالت آزمایشی هنوز در مراحل اولیه خود است – مواردی وجود دارد که تیم می خواهد فعال کند اما نکرده است، روی همه سیستم عامل هایی که Edge پشتیبانی می کند کار نمی کند، و تیم می گوید: قبل از راه اندازی ویژگی باید بر چالش هایی غلبه کرد. با این حال، کار هیجان انگیزی در حال انجام است – از آنجا که Edge اکنون بر اساس Chromium است، از همان موتور جاوا اسکریپت استفاده می کند که Chrome انجام می دهد، این امر ممکن است باعث شود که این ویژگی در Edge موفقیت آمیز باشد.

در مورد نام تسلا-اسکا، جاناتان نورمن، سرپرست تحقیقات آسیب پذیری می گوید که در بحث امنیت چیزی که به عنوان “فوق العاده امن” توصیف می شود برای افراد چالش برانگیز است. با این حال، اگر راهی وجود داشته باشد که مایکروسافت بتواند بدون مسئولیت اضافی این کار را انجام دهد، تجربه استفاده از مرورگر ها با اطمینان از امنیت کافی لذت بخش تر می شود.