Microsoft testuje 'Super Duper Secure Mode' dla swojej przeglądarki

Microsoft walczy z hakerami przez tryb… „Super Duper Secure Mode” w przeglądarce Edge

Nie przeczytaliście tego źle – najwyraźniej Microsoftu chce być zabawny i zamierza testować „super duper bezpieczny tryb”, który ma sprawić, że przeglądarka Edge stanie się trudniejszym celem ataku dla hakerów, próbujących wykorzystać błędy w kodzie. Trzeba się jednak przygotować na pewne wyrzeczenia.

Bezpieczeństwo kosztem prędkości

W informacyjnym poście od zespołu zajmującego się udoskonalaniem przeglądarki Microsoft Edge czytamy, że „Super Duper Secure Mode” jest na razie mocno eksperymentalnym projektem, co z pewnością tłumaczy zabawowy charakter samej nazwy. Jego istota jest jednak jak najbardziej poważna. Głównym celem jest ograniczenie możliwości potencjalnych hakerów do wykorzystywania luk, które nietrudno znaleźć w silniku zbudowanym w JavaScript, na którym opiera się Microsoft Edge.

Reklama

Informatycy zajmujący się udoskonalaniem przeglądarki, powołując się na analizy Mozilli, twierdzą, że lwia część przypadków wykorzystania bugów przez hakerów dotyczy rozwiązania znanego pod nazwą JIT (Just-In-Time compilation). W kodzie silnika, na którym działa między innymi Microsoft Edge, odpowiada ono za optymalizację pracy, co w rezultacie daje znacznie szybsze przetwarzanie kodu.

Super Duper Secure Mode w Microsoft Edge ma zredukować potencjał ataków hakerskich.
Fragment reportu Mozilla obrazujący częstotliwość bugów powiązanych z JIT (for. Microsoft)

Wyłączenie tej funkcji mogłoby więc doprowadzić do zwiększenia bezpieczeństwa użytkowników i zmniejszenia częstotliwości aktualizacji, przy jednoczesnym spowolnieniu pracy programu. Wiele wskazuje jednak na to, że nie ma powodu do obaw.

Wyłączenie JIT, a wydajność Edge

Z wewnętrznych testów przeprowadzanych przez zespół Microsoftu wynika, że wyłączenie JIT nie oznacza powrotu do tego, co przypisujemy przeglądarce Internet Explorer. Wręcz przeciwnie! Poniższe wykresy pokazują, że w większości przeprowadzanych testów nie zanotowano żadnych zmian w wydajności (wykres po lewej stronie), a te, w których zmiany zanotowano, wskazują nawet na jej poprawę (wykres po prawej stronie). Tutaj szczególnie wyróżnia się czas włączania programu. Wyjątkiem jest jedynie czas potrzebny do załadowania strony – tutaj osiągi oberwały najmocniej.

„Super Duper Secure Mode” wejdzie w życie?

Na razie pomysł sprawdzany będzie jedynie jako opcja eksperymentalna i nie spowolni niczego bez naszej zgody. Jak to w przypadku różnych testów bywa, obietnica zwiększonego bezpieczeństwa przeglądarki w takiej formie może nigdy nie ujrzeć światła dziennego. Jeśli jednak badania się powiodą i dalsze próby wydajności wykażą tylko nieznaczne spadki wydajności, istnieje szansa, że rozwiązanie o zabawnej nazwie znajdzie się na naszych komputerach. Wówczas trzeba będzie znaleźć nieco bardziej profesjonalny termin, bo określenie rozwiązania związanego z bezpieczeństwem jako „super duper” mogłoby przyprawić prawników Microsoftu o niemały ból głowy.