Maaaring maging mas secure ang browser ng Microsoft Edge, salamat sa isang bagong proyekto na binansagang “Super Duper Secure Mode.”
Unang nakita ng The Record, ang browser vulnerability research team ng Microsoft ay gumagawa ng isang pang-eksperimentong proyekto na awtomatikong idi-disable ang performance o mga feature sa pag-optimize para unahin ang seguridad kapag may nakitang banta.
Idinidetalye ng Microsoft ang proyekto nang malalim sa isang post sa blog, na nagsusulat, "ang aming pag-asa ay bumuo ng isang bagay na magbabago sa modernong pagsasamantalang tanawin at makabuluhang pinapataas ang halaga ng pagsasamantala para sa mga umaatake."
Ipinaliwanag ng tech giant na gagana ang Super Duper Secure Mode sa pamamagitan ng pag-disable sa JIT sa Javascript (kilala bilang just-in-time, isang compilation na ginagawa sa panahon ng execution ng code). Inaasahan ng Microsoft na ang hindi pagpapagana ng JIT at pagpapagana ng iba pang mga tampok sa seguridad tulad ng CET (controlflow-enforcement technology) ay mag-aalis ng halos kalahati ng mga bug na dapat ayusin.
"Sa pamamagitan ng hindi pagpapagana ng JIT, maaari naming paganahin ang parehong pagpapagaan at gawing mas mahirap ang pagsasamantala sa mga bug sa seguridad sa anumang bahagi ng proseso ng renderer," sabi ng Microsoft.
"Ang pagbawas na ito sa attack surface ay pumapatay sa kalahati ng mga bug na nakikita natin sa mga pagsasamantala at ang bawat natitirang bug ay nagiging mas mahirap gamitin. Sa ibang paraan, binabawasan namin ang mga gastos para sa mga user ngunit pinapataas namin ang mga gastos para sa mga umaatake."
Ang pagbawas na ito sa attack surface ay pumapatay sa kalahati ng mga bug na nakikita natin sa mga pagsasamantala at ang bawat natitirang bug ay nagiging mas mahirap gamitin.
Sinabi ng Microsoft na plano nitong gawin ang proyektong ito sa susunod na ilang buwan. At habang ang pangalan ng proyekto ay medyo cool, sinabi ng Microsoft na sa kalaunan ay babaguhin nito ang Super Duper Secure Mode sa isang bagay na mas propesyonal, kung ilulunsad ito bilang pangunahing tampok sa Edge browser.
Sa mga nakalipas na taon, inuuna ng tech giant ang Edge browser nito, at isinasara pa nito ang Internet Explorer sa susunod na taon upang tumutok lamang dito. Sinabi ng Microsoft na napabuti ng Edge browser ang compatibility, pinahusay na produktibidad, at mas mahusay na seguridad ng browser kaysa sa Internet Explorer.
