微軟正測試「Super Duper Secure」模式:禁用JIT來提高Edge瀏覽器安全
微軟瀏覽器漏洞研究團隊正在 Windows 端 Edge 上測試「Super Duper Secure」模式。 目前,該公司只是使用這個有趣的名字來稱呼該功能,待正式上線之後可能會啟動其他的名稱。 該功能啟用后,聲稱可以通過禁用微軟Edge瀏覽器中的JIT來提供更安全的瀏覽體驗。
雖然 JIT 能夠改進瀏覽器的性能,但作為代價則是安全漏洞。 該公司表示,禁用 JIT 會導致更少的安全和緊急補丁,並刪除了大約一半必須修復的 v8 JavaScirpt 引擎的錯誤。
通過新的模式,微軟VR 團隊希望建立 「改變現代利用景觀的東西,並大大提升攻擊者的利用成本」。 微軟的早期測試結果表明,用戶並沒有注意到這種模式的不同。
想要在Edge瀏覽器中啟用「Super Duper Secure」模式,需要:
1. 開啟 Edge 瀏覽器
2. 存取 edge://flags/#edge-enable-super-duper-secure-mode
3. 先擇「已啟用」 並重新啟動該瀏覽器
注意:該 Flag 在 Edge Canary、Dev 和 Beta 版本中可用。 該公司還計劃在 Android 和Mac上測試Edge的功能。