时间:2021-11-26 来源:系统堂 游览量: 次
此前,微软浏览器团队表示JIT引擎存在诸多漏洞。例如,在 V8 引擎和 WebAssembly 引擎中发现的所有安全漏洞中,与 JIT 引擎相关的占比高达 45%。如果可以禁用JIT引擎,可以解决一半的V8引擎漏洞,提高安全性。
出于这个原因,Microsoft Edge 推出了 Super Duper 安全模式。启用此安全模式后,将自动禁用 JIT 引擎。当然,微软在短时间内完全禁用JIT引擎是不现实的。微软目前的做法是让用户自行选择,然后进行测试,逐步收集数据进行优化。
在 Microsoft Edge v96.0.1054.34 中,用户可以转到设置 => 隐私、搜索和服务选项以找到“启用安全缓解措施以获得更安全的浏览器体验”选项。开启后默认使用平衡模式,只关闭很少访问的网站,JIT引擎在保证安全的同时避免其他网站性能下降。如果启用了严格模式,所有网站都会禁用 JIT 引擎,这可能会导致某些网站无法按预期工作。
超级安全模式禁用 JIT 引擎,防止攻击者通过钓鱼网站等诱使用户访问和利用 Chromium 中未知的安全漏洞。基于漏洞利用防御技术,可以提供更安全的浏览体验。
微软表示,启用 Super Duper Secure Mode 后,被利用的漏洞可以减少一半,剩余的漏洞将更难被利用。未来,Super Duper 安全模式还将包括对任意代码保护的支持。这是另一种安全保护模式,可以防止攻击者将恶意代码加载到内存中。这是当前针对大多数浏览器漏洞的利用技术。
此外,微软还致力于将这些功能引入适用于 Android 和 macOS 的 Microsoft Edge 浏览器。