微軟近期宣布，將在其Edge Web瀏覽器上進(jìn)行一項(xiàng)實(shí)驗(yàn)，有意禁用一項(xiàng)重要的性能和優(yōu)化功能，以便在Edge Super Duper安全模式下實(shí)現(xiàn)更高級(jí)的安全升級(jí)。

微軟Edge漏洞研究負(fù)責(zé)人Johnathan Norman表示，新的Super Duper安全模式背后的想法是在V8（Edge瀏覽器的JavaScript引擎）中禁用對(duì)JIT（Just-In-Time，即時(shí)）的支持。

JIT雖然不為大多數(shù)終極用戶所熟知，但在當(dāng)今所有的Web瀏覽器中，它都扮演著至關(guān)重要的角色。JIT的工作原理是運(yùn)用JavaScript并提前將其編譯為機(jī)器代碼。如果瀏覽器需要這些代碼，它將獲得顯著的速度提升。否則，代碼將被丟棄。 

然而，V8中的JIT支持非常復(fù)雜。Norman表示，2019年與JIT相關(guān)的安全問題占所有V8漏洞的45%。此外，與JIT相關(guān)的bug造成了超過一半的“野生”Chrome漏洞。

Edge團(tuán)隊(duì)最近進(jìn)行的測(cè)試表明，盡管JIT在20世紀(jì)初中期在加速瀏覽器方面發(fā)揮了關(guān)鍵作用，但它已不再是Edge性能的關(guān)鍵功能。

 

圖片來自微軟

 

被這些發(fā)現(xiàn)所鼓舞，Norman稱Edge團(tuán)隊(duì)現(xiàn)在正在研究Super Duper安全模式，這是一種邊緣配置，在這種配置中，他們禁用JIT并啟用其他三種安全功能，如ControlflowEnforcement Technology（CET）和Arbitral CodeGuard（ACG）——這兩種功能通常會(huì)與V8的JIT實(shí)現(xiàn)發(fā)生沖突。

但是正如Norman所解釋的，Super Duper安全模式目前還只是一項(xiàng)實(shí)驗(yàn)，還沒有正式計(jì)劃將其發(fā)送給用戶。

來自于Norman的推文

 

雖然Super Duper安全模式還沒有一個(gè)確切的未來，但該功能已經(jīng)上線并準(zhǔn)備測(cè)試。Edge Canary、Dev和Beta的用戶可以轉(zhuǎn)到以下地址并在其瀏覽器中啟用它：

edge://flags/#edge-enable-super-duper-secure-mode

圖片來自微軟
 

來源：CSDN

　　大同市宏微信息技術(shù)有限公司主要從事技術(shù)開發(fā)、技術(shù)服務(wù)、技術(shù)轉(zhuǎn)讓；電腦圖文設(shè)計(jì)、制作；網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)、維護(hù)；廣告設(shè)計(jì)、制作及發(fā)布；公司主要技術(shù)人員在大同制作網(wǎng)站、大同建站、大同做網(wǎng)站、大同網(wǎng)站建設(shè)、大同網(wǎng)站制作、大同網(wǎng)頁(yè)設(shè)計(jì)、大同網(wǎng)絡(luò)開發(fā)、大同網(wǎng)站優(yōu)化等方面有多年豐富的從業(yè)經(jīng)驗(yàn)。