Pelayar Microsoft Edge boleh menjadi lebih selamat, terima kasih kepada projek baharu yang digelar sebagai “Mod Super Duper Selamat.”
Pertama kali dikesan oleh The Record, pasukan penyelidik kerentanan penyemak imbas Microsoft sedang mengusahakan projek percubaan yang akan melumpuhkan prestasi atau ciri pengoptimuman secara automatik untuk mengutamakan keselamatan apabila ancaman dikesan.
Microsoft memperincikan projek secara mendalam dalam catatan blog, menulis, "harapan kami adalah untuk membina sesuatu yang mengubah landskap eksploitasi moden dan meningkatkan kos eksploitasi untuk penyerang dengan ketara."
Gergasi teknologi menerangkan bahawa Mod Super Duper Secure akan berfungsi dengan melumpuhkan JIT dalam Javascript (dikenali sebagai tepat dalam masa, kompilasi yang dilakukan semasa pelaksanaan kod). Microsoft berharap bahawa melumpuhkan JIT dan mendayakan ciri keselamatan lain seperti CET (teknologi penguatkuasaan aliran kawalan) akan mengalih keluar kira-kira separuh daripada pepijat yang mesti diperbaiki.
"Dengan melumpuhkan JIT, kami boleh mendayakan kedua-dua mitigasi dan menjadikan eksploitasi pepijat keselamatan dalam mana-mana komponen proses pemapar menjadi lebih sukar," kata Microsoft.
"Pengurangan dalam permukaan serangan ini membunuh separuh daripada pepijat yang kita lihat dalam eksploitasi dan setiap pepijat yang tinggal menjadi lebih sukar untuk dieksploitasi. Dengan kata lain, kami mengurangkan kos untuk pengguna tetapi meningkatkan kos untuk penyerang."
Pengurangan dalam permukaan serangan ini membunuh separuh daripada pepijat yang kita lihat dalam eksploitasi dan setiap pepijat yang tinggal menjadi lebih sukar untuk dieksploitasi.
Microsoft berkata ia merancang untuk mengusahakan projek ini dalam beberapa bulan akan datang. Dan walaupun nama projek itu agak hebat, Microsoft berkata ia akhirnya akan menukar Mod Super Duper Secure kepada sesuatu yang lebih profesional, jika ia melancarkannya sebagai ciri utama kepada penyemak imbas Edge.
Dalam beberapa tahun kebelakangan ini, gergasi teknologi itu telah mengutamakan penyemak imbas Edgenya, malah akan menutup Internet Explorer tahun depan untuk menumpukan padanya semata-mata. Microsoft berkata penyemak imbas Edge telah meningkatkan keserasian, produktiviti diperkemas dan keselamatan penyemak imbas yang lebih baik daripada Internet Explorer.
