时间:2021-08-08 07:22:42 来源:系统堂 游览量: 次
微软正在试验一项新功能,以提高通过 Edge 浏览互联网时的安全性。浏览器已经提供了三个级别的隐私保护,包括基本、平衡和严格。但现在,Microsoft Edge 正在测试一项名为 Super Duper 安全模式的新功能,以提高安全性。您将在本文中了解有关此功能的所有信息。这包括 Edge 中的 Super Duper Secure 模式、其优缺点,以及如何使其能够立即测试即将推出的功能。
•在 Microsoft Edge 中使用 Super Duper 安全模式 (2021)
Edge 的 Super Duper Secure 模式目前在 Canary、Dev 和 Beta 频道的功能标志后面可用。如果您在这些频道中的任何一个上使用 Edge,以下是您可以在正式发布之前试用的方法。
•Microsoft Edge 中的 Super Duper 安全模式是什么?
Super Duper Secure Mode (SDSM) 是 Edge 中的一项实验性功能,用于提高浏览器的安全性。此功能的名称目前有点……前卫,但微软表示,在将该功能发布到稳定版本之前,它可能会更改名称。当然,由于这是一项实验性功能,因此 SDSM 有可能永远无法进入稳定的 Edge 版本。
那么,Super Duper Secure 模式有什么作用呢?在开始之前,了解大多数现代 JavaScript 引擎的工作方式很重要。为确保性能,JS 引擎使用称为 Just-In-Time (JIT)Compilation 的东西。使用 JIT,编译是在执行期间执行的。这种方法具有优化和更快的整体性能等优点。
但是,JIT 存在安全问题。正如微软指出的那样,为 V8 JavaScript 引擎发布的 CVE(常见漏洞和暴露)中有近 45% 与 JIT 相关。微软引用的一项单独的 Mozilla分析强调,大多数漏洞与 JIT 相关,如下图所示。
为了提高 Microsoft Edge 浏览器的安全性,Super Duper Secure 模式所做的是禁用 JIT(TurboFan/Sparkplug)。相反,它启用控制流执行技术 (CET),这是英特尔基于硬件的漏洞利用缓解系统,可保护 PC 免受常见恶意软件的侵害。微软希望在可预见的未来增加任意代码保护(ACG)和控制流保护(CFG)保护。该公司还计划将此功能引入 Android 和 Mac 版本的 Edge。
如果您有兴趣了解该功能的优缺点,请查看下一节。
•Microsoft Edge Super Duper 安全模式的优势
使用此模式的一个核心好处是提高了安全性。据微软称,启用该功能将消除一半的 V8 错误,因为它禁用了 JIT。一旦在野外发现与 JIT 相关的关键漏洞,这也会导致对频繁安全补丁和紧急补丁的需求减少。
由于 JIT 不能很好地与 CET、ACG 和其他缓解工具配合使用,因此禁用它也有助于用户在浏览网页时获得更安全的体验。“攻击面的减少消除了我们在漏洞利用中看到的一半漏洞,并且每个剩余的漏洞都变得更加难以利用。换句话说,我们降低了用户的成本,但增加了攻击者的成本,”微软表示。
•Microsoft Edge Super Duper 安全模式的缺点
至于这种方式的弊端,最明显的就是性能,现在JIT没在行动。然而,根据微软的实验室测试,大多数用户不太可能注意到这种差异。Microsoft 运行了不同类别的测试,包括电源、启动、内存和页面加载。
启用超级安全模式后,在微软进行的内部测试中,性能基本保持不变。该公司注意到平均功率提高了 15%,降低了 11%。另一方面,在负面影响的测试中,内存使用率下降了 2.3%,但在积极的测试中,该值为 4.6%。页面加载时间见证了最多的回归,17% 和 9.5% 的改进。禁用 JIT 有助于将启动时间缩短 8.9%,这是这一变化带来的一个小积极因素。
对整体性能的影响还取决于您的使用模式。为了解决这个问题,微软计划给予用户更多的控制权,让他们根据自己的需要配置功能。
另一个缺点是Edge 中的 SDSM 尚不支持 Web Assembly。但是,该公司承诺在未来几个月内添加 Web Assembly 支持。
•在 Microsoft Edge 中启用 Super Duper 安全模式
现在您已经知道 Edge 即将推出的安全模式的全部内容,以下是立即尝试的方法。请按照以下步骤启用 SDSM 边缘标志:
1. 打开 Edge flags 页面(导航到此地址 – edge://flags)并搜索“Super Duper Secure Mode”。您也可以通过将以下地址粘贴到 Edge 中来访问该标志: edge://flags/#edge-enable-super-duper-secure-mode
2. 从标志旁边的下拉菜单中,选择“已启用”并重新启动 Edge 浏览器。您现在已在 Edge 中禁用 JIT,可以享受更安全的浏览体验。
•在 Edge 中使用 Super Duper 安全模式安全浏览
因此,在 Microsoft Edge 中尝试新的 Super Duper 安全模式之前,您需要了解的就是这些。虽然名称在发布时可能会有所不同,但功能可能会保持不变,尽管有一些细微的改进。您会考虑使用此功能来增加在线安全性吗?