Microsoftov Edge pretraživač bi mogao postati još sigurniji, zahvaljujući novom projektu nazvanom “Super Duper Secure Mode.”
Prvi uočen od strane The Record, Microsoftov tim za istraživanje ranjivosti pretraživača radi na eksperimentalnom projektu koji bi automatski onemogućio performanse ili funkcije optimizacije radi davanja prioriteta sigurnosti kada se otkrije prijetnja.
Microsoft detaljno opisuje projekat u postu na blogu, pišući, "nadamo se da ćemo izgraditi nešto što će promijeniti moderni krajolik eksploatacije i značajno podići cijenu eksploatacije za napadače."
Tehnološki gigant objašnjava da će Super Duper Secure Mode raditi tako što će onemogućiti JIT u Javascript-u (poznat kao upravo na vrijeme, kompilacija koja se radi tokom izvršavanja koda). Microsoft se nada da bi onemogućavanje JIT-a i omogućavanje drugih sigurnosnih funkcija kao što je CET (controlflow-enforcement technology) uklonilo otprilike polovinu grešaka koje se moraju popraviti.
"Onemogućavanjem JIT-a, možemo omogućiti oba ublažavanja i otežati iskorištavanje sigurnosnih grešaka u bilo kojoj komponenti procesa renderera", rekao je Microsoft.
"Ovo smanjenje površine napada ubija polovinu grešaka koje vidimo u eksploataciji i svaki preostali bug postaje teže iskoristiti. Drugim riječima, smanjujemo troškove za korisnike, ali povećavamo troškove za napadače."
Ovo smanjenje površine napada ubija polovinu grešaka koje vidimo u eksploataciji i svaki preostali bug postaje teže iskoristiti.
Microsoft je rekao da planira raditi na ovom projektu u narednih nekoliko mjeseci. I dok je naziv projekta prilično cool, Microsoft je rekao da će na kraju promijeniti Super Duper Secure Mode u nešto profesionalnije, ako ga pokrene kao glavnu funkciju u Edge pretraživaču.
Poslednjih godina, ovaj tehnološki gigant daje prioritet svom Edge pretraživaču, pa čak i gasi Internet Explorer sledeće godine da bi se fokusirao isključivo na njega. Microsoft je rekao da pretraživač Edge ima poboljšanu kompatibilnost, poboljšanu produktivnost i bolju sigurnost pretraživača od Internet Explorera.