Microsoft teste un « mode sécurisé Super Duper » pour Bord
Beaucoup de travail est consacré aux navigateurs que nous utilisons quotidiennement pour nous assurer qu'ils sont aussi sûrs que possible, mais il existe encore des éléments de l'expérience de navigation qui sont faibles face aux attaques de piratage. En réponse, Microsoft crée un "Super Duper Secure Mode" qui résout ce problème de la manière la plus efficace possible ; éliminer un énorme point faible que les pirates exploitent.
Plan radical de Microsoft pour le "mode sécurisé Super Duper" d'Edge
Microsoft a annoncé ses plans sur le site Web Microsoft Browser Vulnerability Research . Le géant du logiciel explique qu'en testant son navigateur contre les menaces malveillantes, il a identifié que l'un des plus gros défauts d'Edge est JavaScript ; à savoir, V8.
À l'intérieur de JavaScript se trouve une fonctionnalité inventée en 2008, appelée compilation Just-In-Time (JIT). Cela permet à JavaScript de charger des pages plus rapidement que la normale, mais la complexité de la fonctionnalité signifie qu'il existe de nombreux trous à travers lesquels les pirates peuvent entrer et exécuter du code malveillant.
Les développeurs de navigateurs haut de gamme gèrent ce problème via de nombreux tests et correctifs de sécurité, mais Microsoft a un plan différent. Après tout, un pirate ne peut pas abuser du JIT de V8 si le navigateur n'utilise pas V8 en premier lieu.
En tant que tel, Microsoft expérimente un nouveau "Mode sécurisé Super Duper". Il a délibérément un nom assez idiot, car comme le dit Microsoft, "nous prévoyons de nous amuser avec ce projet".
Pour le moment, vous ne pouvez pas tester le mode sécurisé Super Duper sur la branche normale du navigateur. Cependant, si vous téléchargez Edge Canary, Dev et Beta, vous pouvez accéder à edge://flags et rechercher son indicateur.
Une fois le mode sécurisé Super Duper activé, Microsoft Edge arrête d'exécuter JavaScript JIT. Comme vous pouvez vous y attendre, cela a un impact négatif sur la vitesse de chargement des pages d'Edge. Cependant, Microsoft a effectué des tests et a remarqué que l'absence de JIT n'affectait pas trop le chargement des pages, au point que l'utilisateur moyen peut même ne pas remarquer le changement.
En fait, dans d'autres domaines des performances du navigateur, Microsoft a noté que se débarrasser de JIT n'est pas si mal :
Nos tests mesurant les améliorations de puissance ont montré une amélioration de 15% en moyenne et nos régressions ont montré une augmentation d'environ 11% de la consommation d'énergie. La mémoire est également une histoire mitigée avec des tests impactés négativement montrant une régression de 2,3%, mais un gain plus important sur les tests qui ont montré des améliorations.
Microsoft effacera-t-il complètement JIT d'Edge ? C'est difficile à dire pour le moment. Si le mode sécurisé Super Duper s'avère ajouter une tonne de sécurité sans trop sacrifier les performances, l'entreprise peut introduire la fonctionnalité sur la branche Edge principale. Nous devrons juste voir comment la fonctionnalité se comporte dans les branches de test.
Microsoft Edge est-il prêt pour la sécurité Super Duper ?
Le JIT de JavaScript peut aider les pages à se charger plus rapidement, mais Microsoft découvre que les inconvénients de le garder corrigé et sécurisé peuvent l'emporter sur les avantages. Néanmoins, si vous voulez voir les effets de première main, vous pouvez télécharger une branche bêta d'Edge et lui donner un tour.
Ce n'est pas la première fois que Microsoft travaille sur la sécurité d'Edge. Récemment, Microsoft a corrigé Edge pour tirer parti des outils de sécurité que les processeurs modernes apportent à la table.
Crédit d'image : TACstock1/ Shutterstock.com