Команда Microsoft представила «Super Duper Safe Mode» для своего браузера Edge. Большинство уязвимостей современных браузеров, как Mozilla, Chrome или тот же Edge, связаны с ошибками движка JavaScript, которыми зачастую пользуются злоумышленники. У хакеров даже появились целые фреймворки для быстрого преобразования ошибок, например, PwnJS.
Больше всего проблем разработчики связывают с технологией Just-In-Time Compilation — JIT. Она позволяет ускорить работу браузера, однако увеличивает риск взлома. По данным Microsoft более 45% всех уязвимостей движка Edge V8 связаны именно с этой технологией.
В новом «Супер-дупер безопасном режиме» браузера разработчики отключают работу JIT: это несколько замедляет работу Edge, но существенно снижает риски. Разработчики также заявляют, что нынешняя технология браузера больше не опирается на JIT в том же объеме, что раньше, поэтому пользователи могут и не увидеть разницу в производительности.
Вместе с отключением JIT в в новом безопасном режиме активируются Controlflow-Enforcement Technology и Arbitrary Code Guard, которые прежде конфликтовали с JIT.
Новая функция тестируется и находится на стадии эксперимента, однако все пользователи Edge, Canva, Dev и Beta могут активировать ее по адресу edge://flags/#edge-enable-super-duper-secure-mode
