Microsoft тестирует новый Super Duper Secure Mode для своего браузера Edge, отметка которого теперь доступна в версиях Edge Canary, Dev и Beta.
Этот флаг отключит Javascript-интерпретатор Just In Time в Edge, который, по мнению группы исследования уязвимостей браузера Microsoft, несет ответственность за большое количество уязвимостей браузера.
Хотя он повышает производительность, его отключение устраняет около половины ошибок JavaScirpt Engine v8.
Режим Super Duper Secure Mode в Edge отключает JIT и включает новые меры безопасности. К ним относятся включение новой технологии Controlflow Enforcement Technology (CET) в процессе рендеринга Edge и добавление в будущем поддержки Web Assembly, Arbitrary Code Guard (ACG) и других новых мер безопасности.
Microsoft надеется, что Super Duper Secure Режим будет «чем-то, что изменит современный ландшафт эксплойтов и значительно повысит стоимость эксплуатации для злоумышленников».
Чтобы включить режим Super Duper Secure Mode, включите флаг под Edge://flags.
Microsoft надеется внедрить эту технологию в свой браузер Edge на Android и Mac.
через Techdows