Microsoft заявила, что планирует провести эксперимент в браузере Edge, намеренно отключив важную функциональность, связанную с производительностью и оптимизацией. Вместо этого в браузере будут включены продвинутые обновления безопасности, которые в компании называют «супер-пупер защищенным режимом» — Super Duper Secure Mode.

Смысл нового режима Super Duper Secure Mode заключается в том, чтобы он отключает поддержку JIT (Just-In-Time) внутри движка V8 в браузере Edge. JIT играет важную роль во всех современных браузерах: он заранее компилирует JavaScript в машинный код, что позволяет значительно увеличить скорость работы. Однако поддержка JIT в V8 сложна, и разработчики пишут, что в 2019 году проблемы, связанные с JIT, составили 45% от всех уязвимостей V8. Кроме того, более половины эксплоитов для Chrome тоже основаны на уязвимостях, связанных с JIT.

Недавние тесты, проведенные разработчиками Edge, показали, что JIT более не является краеугольной функцией для повышения производительности Edge, хотя в 2010-х годах ускорение работы браузеров без него сложно было представить.

В итоге разработчики пришли к выводу, что можно попробовать отключить JIT и включить вместо него другие функции безопасности, в том числе Controlflow-Enforcement Technology  (CET) и  Arbitrary Code Guard  (ACG), которые обычно конфликтуют с имплементацией JIT V8. Именно это в компании и называют Super Duper Secure Mode.

Пока эксперимент проводят исключительно внутри компании, и рядовых пользователей он не затронет. Однако функция уже работает и готова к тестированию, а пользователи Edge Canary, Dev и Beta включить «супер-пупер защищенный режим» в своих браузерах: edge://flags/#edge-enable-super-duper-secure-mode.

Подписаться
Уведомить о
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии