微软正测试“Super Duper Secure”模式:禁用JIT来提高Edge浏览器安全

微软浏览器漏洞研究团队正在 Windows 端 Edge 上测试“Super Duper Secure”模式。目前,该公司只是使用这个有趣的名字来称呼该功能,待正式上线之后可能会启动其他的名称。该功能启用后,声称可以通过禁用微软 Edge 浏览器中的 JIT 来提供更安全的浏览体验。

虽然 JIT 能够改进浏览器的性能,但作为代价则是安全漏洞。该公司表示,禁用 JIT 会导致更少的安全和紧急补丁,并删除了大约一半必须修复的 v8 JavaScirpt 引擎的错误。

通过新的模式,微软 VR 团队希望建立 “改变现代利用景观的东西,并大大提升攻击者的利用成本”。微软的早期测试结果表明,用户并没有注意到这种模式的不同。

想要在 Edge 浏览器中启用“Super Duper Secure”模式,需要:

1. 打开 Edge 浏览器

2. 访问 edge://flags/#edge-enable-super-duper-secure-mode

微软正测试“Super Duper Secure”模式:禁用JIT来提高Edge浏览器安全

3. 先择“已启用”并重新启动该浏览器

注意:该 Flag 在 Edge Canary、Dev 和 Beta 版本中可用。该公司还计划在 Android 和 Mac 上测试 Edge 的功能。

未经允许不得转载:阿藏博客 » 微软正测试“Super Duper Secure”模式:禁用JIT来提高Edge浏览器安全

赞 (0) 打赏