يعمل فريق أبحاث ثغرات متصفح مايكروسوفت على وضع لجعل متصفح Edge أكثر أمانًا ، والذي يطلق عليه وضع Super Duper Secure. الوضع حاليًا تجريبي للغاية ، ولكنه قد يساعد في جعل الأمر أكثر صعوبة على المهاجمين الذين يحاولون استغلال الأخطاء في متصفح Microsoft عن طريق إيقاف تشغيل بعض التحسينات.
لجعل المتصفح "أكثر أمانًا" ، يقوم الوضع بإيقاف تشغيل ميزة لمحرك جافا سكريبت الخاص بـ Edge والتي تهدف إلى جعل رمز موقع الويب يعمل بشكل أسرع. تسمى هذه التقنية تجميع Just-In-Time (أو JIT) ، وعلى الرغم من أنها يمكن أن تساعد في تحسين الأداء ، إلا أنها معقدة للغاية. هذا يجعل من السهل على الأخطاء التسلل ، مما قد يؤدي إلى مآثر أمنية - تشير Microsoft إلى التحليل الذي أجرته Mozilla والذي أظهر أن أكثر من نصف عمليات استغلال Chrome في العالم الحقيقي منذ عام 2018 كانت مرتبطة بـ JIT.
تشعر Microsoft أن JIT في المتصفحات هو تحسين للأداء ولكنه يأتي على حساب أخطاء الأمان والتصحيحات اللاحقة. وتقول الشركة إن تعطيل JIT يؤدي إلى تقليل تصحيحات الأمان والطوارئ ويزيل ما يقرب من نصف أخطاء JavaScirpt Engine v8 التي يجب إصلاحها.
مع الوضع الجديد ، يأمل فريق Microsoft في بناء "شيء يغير مشهد استغلال الثغرات الحديث ويرفع بشكل كبير تكلفة الاستغلال للمهاجمين". وتشير نتائج الاختبار الأولية لـ Microsoft إلى أن المستخدمين لا يلاحظون الاختلاف في هذا الوضع.
لتمكين وضع Super Duper Secure في متصفح Microsoft Edge:
* قم بتشغيل متصفح Microsoft Edge
* قم بزيارة edge://flags/#edge-enable-super-duper-secure-mode
* حدد ممكّن وأعد تشغيل المتصفح
ملاحظة: العلم متاح حالياً في إصدارات Edge Canary و Dev و Beta. تخطط الشركة لاختبار ميزة Edge على Android و Mac أيضًا.
ليست هناك تعليقات:
إرسال تعليق