Microsoft's Edge-browser kan nog veiliger worden, dankzij een nieuw project dat de "Super Duper Secure Mode" wordt genoemd.
Voor het eerst opgemerkt door The Record, werkt het onderzoeksteam voor browserkwetsbaarheid van Microsoft aan een experimenteel project dat automatisch prestatie- of optimalisatiefuncties zou uitschakelen om prioriteit te geven aan beveiliging wanneer een bedreiging wordt gedetecteerd.
Microsoft beschrijft het project uitgebreid in een blogpost, waarin we schrijven: "Onze hoop is om iets te bouwen dat het moderne exploit-landschap verandert en de exploitatiekosten voor aanvallers aanzienlijk verhoogt."
De techgigant legt uit dat Super Duper Secure Mode zal werken door de JIT in Javascript uit te schakelen (bekend als just-in-time, een compilatie die wordt gedaan tijdens het uitvoeren van een code). Microsoft hoopt dat het uitschakelen van JIT en het inschakelen van andere beveiligingsfuncties zoals CET (controlflow-enforcement-technologie) ongeveer de helft van de bugs die moeten worden verholpen, zou verwijderen.
"Door JIT uit te schakelen, kunnen we zowel mitigatie inschakelen als de exploitatie van beveiligingsbugs in elk onderdeel van het rendererproces bemoeilijken", zei Microsoft.
"Deze vermindering van het aanvalsoppervlak doodt de helft van de bugs die we zien in exploits en elke resterende bug wordt moeilijker te exploiteren. Anders gezegd, we verlagen de kosten voor gebruikers, maar verhogen de kosten voor aanvallers."
Deze vermindering van het aanvalsoppervlak doodt de helft van de bugs die we zien in exploits en elke resterende bug wordt moeilijker te exploiteren.
Microsoft zei dat het van plan is om de komende maanden aan dit project te werken. En hoewel de naam van het project best cool is, zei Microsoft dat het de Super Duper Secure Mode uiteindelijk zal veranderen in iets professionelers, als het het als een steunpilaar van de Edge-browser start.
In de afgelopen jaren heeft de techgigant prioriteit gegeven aan zijn Edge-browser en sluit hij volgend jaar zelfs Internet Explorer af om zich er alleen op te concentreren. Microsoft zei dat de Edge-browser verbeterde compatibiliteit, gestroomlijnde productiviteit en betere browserbeveiliging heeft dan Internet Explorer.