Microsoft заявила, что планирует провести эксперимент в браузере Edge, намеренно отключив важную функциональность, связанную с производительностью и оптимизацией. Вместо этого в браузере будут включены продвинутые обновления безопасности, которые в компании называют «супер-пупер защищенным режимом» — Super Duper Secure Mode.
Смысл нового режима Super Duper Secure Mode заключается в том, чтобы он отключает поддержку JIT (Just-In-Time) внутри движка V8 в браузере Edge. JIT играет важную роль во всех современных браузерах: он заранее компилирует JavaScript в машинный код, что позволяет значительно увеличить скорость работы. Однако поддержка JIT в V8 сложна, и разработчики пишут, что в 2019 году проблемы, связанные с JIT, составили 45% от всех уязвимостей V8. Кроме того, более половины эксплоитов для Chrome тоже основаны на уязвимостях, связанных с JIT.
Недавние тесты, проведенные разработчиками Edge, показали, что JIT более не является краеугольной функцией для повышения производительности Edge, хотя в 2010-х годах ускорение работы браузеров без него сложно было представить.
В итоге разработчики пришли к выводу, что можно попробовать отключить JIT и включить вместо него другие функции безопасности, в том числе Controlflow-Enforcement Technology (CET) и Arbitrary Code Guard (ACG), которые обычно конфликтуют с имплементацией JIT V8. Именно это в компании и называют Super Duper Secure Mode.
I'm not sure if this will land as a feature. But I think this experiment is worth a shot. If you try it please share your feedback in Edge (click the 3 dots -> feedback) or post on the forum https://t.co/As3jeqMSyC . We are curious to see if this is something users want. 7/?
— Johnathan Norman (@spoofyroot) August 4, 2021
Пока эксперимент проводят исключительно внутри компании, и рядовых пользователей он не затронет. Однако функция уже работает и готова к тестированию, а пользователи Edge Canary, Dev и Beta включить «супер-пупер защищенный режим» в своих браузерах: edge://flags/#edge-enable-super-duper-secure-mode.
