in

Microsoft Edge obtient un «mode sécurisé Super Duper»

L’utilisation de Microsoft Edge en ligne peut offrir encore plus de sécurité que les offres concurrentes, si l’on en croit une nouvelle version de l’entreprise.

Microsoft a divulgué des informations concernant une expérience qu’il a menée avec son navigateur Web qui a désactivé certaines fonctionnalités afin de renforcer la protection de la sécurité.

Le nouveau “Super Duper Secure Mode”, bien nommé, offrirait une sécurité accrue en désactivant un système connu sous le nom de compilateur JavaScript juste à temps (JIT).

Mode sécurisé Super Duper

L’essai a été révélé dans un article de blog de Johnathan Norman, responsable de Microsoft Edge Vulnerability Research, qui a décrit la compilation JIT comme un “processus remarquablement complexe que très peu de gens comprennent et qui a une petite marge d’erreur”.

En désactivant le système, ce qui, selon Norman, pourrait supprimer immédiatement la moitié de tous les bogues de sécurité du moteur JavaScript V8, Microsoft Edge a pu activer des protections supplémentaires telles que la technologie d’application du flux de contrôle (CET) d’Intel et le Winodws Arbitrary Code Guard (ACG ) et Control Flow Guard (CFG).

Ces deux systèmes étaient incompatibles avec JIT, mais pourraient aider à protéger contre diverses menaces, a noté Norman – les résultats prouvant apparemment de manière écrasante son hypothèse.

« En désactivant JIT, nous pouvons activer à la fois les mesures d’atténuation et rendre plus difficile l’exploitation des bogues de sécurité dans n’importe quel composant du processus de rendu », a-t-il écrit.

“Cette réduction de la surface d’attaque tue la moitié des bogues que nous voyons dans les exploits et chaque bogue restant devient plus difficile à exploiter. En d’autres termes, nous réduisons les coûts pour les utilisateurs mais augmentons les coûts pour les attaquants.”

Les utilisateurs ne verraient aucun effet en termes d’expérience de navigation, malgré les tests de Microsoft qui ont révélé que les versions d’Edge sans JIT affichaient une diminution de 16,9% des temps de chargement des pages et de 2,3% en termes d’utilisation de la mémoire.

Norman a noté que l’expérience n’était que cela pour le moment, et le mode sécurisé Super Duper n’arriverait pas de sitôt dans la version officielle de Microsoft Edge.

Cependant, toute personne souhaitant l’essayer peut le faire dans les modes Edge Canary, Dev et Beta.

La nouvelle survient peu de temps après que Microsoft Edge a révélé une gamme de nouvelles options de personnalisation pour les utilisateurs, y compris la possibilité de modifier l’entrée par défaut pour autoriser la lecture automatique des médias dans le navigateur, ainsi que les alertes de santé de mot de passe « non-ignorer » pour un site Web particulier.

Actualités du FC Barcelone : 5 août 2021 ; Le Barça perd à Salzbourg, la prolongation de Lionel Messi imminente

La série spin-off de Shining ne se produira pas sur HBO Max et se déplacera ailleurs – Rapport