Microsoft希望您使用Edge。为了吸引更多有安全意识的用户,该公司正在测试一种新的“超级杜邦安全模式”;这就是微软在Edge中所称的这种新浏览器模式,至少目前如此。
什么是“超级欺骗安全模式”(the “super duper secure mode”)?
正如BleepingComputer首次发现的,微软的“超级Duper安全模式”正在与边缘漏洞研究团队进行测试。浏览模式的总体理念是在不影响性能的情况下增强安全性。理想情况下,该公司将能够创建一个锁定的浏览体验,而不会造成任何减速或瓶颈。
新的浏览器模式从V8处理管道中删除了实时编译(JIT),它旨在减少攻击者可以用来入侵Edge的攻击面威胁。
更简单地说,浏览器模式删除了黑客可以用来劫持浏览会话的方法。
At the moment we are disabling JIT and enabling CET in the renderer process. ACG enablement is next after we do some testing. We also have plans for Android and Mac as well. Android being the most interesting since mobile is such a key target 6/?
— Johnathan Norman (@spoofyroot) August 4, 2021
微软边缘漏洞研究主管Johnathan Norman破坏了GitHub上的浏览模式。“这种攻击面的减少有可能显著提高用户安全性;它将消除大约一半必须修复的V8错误。”
JIT存在的原因是通过在程序执行期间编译代码来加快速度,但微软表示禁用JIT并不总是会对性能产生负面影响。
该模式不仅禁用JIT,还启用控制流强制技术(CET),这是一种基于Intel硬件的漏洞缓解措施,有助于进一步锁定浏览体验。
接下来,微软计划在该模式中添加任意代码保护(ACG),这是防止将恶意代码加载到内存中的另一种缓解工具。
遗憾的是,如果微软决定永久性地在Edge中实施该模式,这个名字就不会流传下去了。诺曼总结道:“此外,当我们作为一个功能推出时,我们可能需要将我们的舌尖上的名字改为更专业的名字。现在,我们将继续享受它的乐趣。”。
如何自己尝试“超级欺骗安全”模式
如果你想成为超级杜邦安全感兴趣的人,尝试这种模式相对简单。首先,您需要确保运行的是Microsoft Edge预览版之一(即Beta版、Dev版或Canary版)。
只要您安装了其中一个,只需在Edge地址栏中键入以下内容并切换新的浏览器模式:
edge://flags/#edge-enable-super-duper-secure-mode
虽然你不应该看到任何明显的性能下降(根据微软的说法),但这仍然是一种实验模式,肯定会出现一些问题,所以你自己试试看会发生什么。