Microsoft muốn bạn sử dụng Edge. Trong nỗ lực thu hút người dùng quan tâm đến bảo mật hơn, công ty đang thử nghiệm “Chế độ bảo mật Super Duper”
; mới. Không, đó không phải là một cái tên mà chúng tôi đã tạo ra; Đó là cái mà Microsoft gọi là chế độ trình duyệt mới này trong Edge, ít nhất là vào lúc này.
“Chế độ An toàn Super Duper là gì?”
“Chế độ bảo mật Super Duper” của Microsoft đang được thử nghiệm với nhóm Nghiên cứu lỗ hổng bảo mật của Edge, theo ghi nhận đầu tiên của BleepingComputer. Ý tưởng chung của chế độ duyệt là mang lại các cải tiến bảo mật mà không có giới hạn hiệu suất đáng kể. Lý tưởng nhất là công ty có thể tạo ra trải nghiệm duyệt web bị khóa mà không gây ra sự chậm trễ hoặc tắc nghẽn.
Chế độ trình duyệt mới loại bỏ Just-In-Time Compilation (JIT) khỏi quy trình xử lý V8, được thiết kế để giảm bề mặt tấn công mà các mối đe dọa có thể sử dụng để xâm nhập vào Edge.
Nói một cách đơn giản hơn, chế độ trình duyệt sẽ loại bỏ một phương pháp mà tin tặc có thể sử dụng để chiếm quyền điều khiển một phiên duyệt web.
Tại thời điểm này, chúng tôi sẽ tắt JIT và bật CET trong quá trình kết xuất. Việc kích hoạt ACG là tiếp theo sau khi chúng tôi thực hiện một số thử nghiệm. Chúng tôi cũng có kế hoạch cho Android và Mac. Android là thú vị nhất vì thiết bị di động là mục tiêu chính 6 /?
– Johnathan Norman (@spoofyroot) ngày 4 tháng 8 năm 2021
Johnathan Norman, Trưởng nhóm nghiên cứu lỗ hổng bảo mật của Microsoft Edge, đã phá vỡ chế độ duyệt trên GitHub. “Việc giảm bề mặt tấn công này có thể cải thiện đáng kể tính bảo mật của người dùng; nó sẽ loại bỏ khoảng một nửa số lỗi V8 cần sửa. “
Lý do JIT tồn tại là để tăng tốc mọi thứ bằng cách biên dịch mã trong thời gian chạy chương trình, nhưng Microsoft cho biết việc vô hiệu hóa nó không phải lúc nào cũng tác động tiêu cực đến hiệu suất.
Chế độ này không chỉ vô hiệu hóa JIT mà còn bật Công nghệ thực thi luồng điều khiển (CET), một giới hạn khai thác dựa trên phần cứng của Intel giúp khóa trải nghiệm duyệt web hơn nữa.
Sau đó, Microsoft có kế hoạch bổ sung Arbitrary Code Guard (ACG) vào Mode, một công cụ khác ngăn không cho mã độc được tải vào bộ nhớ.
Thật không may, tên này sẽ không tồn tại nếu Microsoft quyết định triển khai chế độ này vĩnh viễn trong Edge. “Ngoài ra, cái tên mỉa mai của chúng tôi có thể sẽ phải thay đổi thành một thứ gì đó chuyên nghiệp hơn khi chúng tôi ra mắt dưới dạng một tính năng. Hiện tại, chúng tôi sẽ tiếp tục tận hưởng nó”, Norman kết luận.
Cách dùng thử chế độ “Super Duper Secure” cho chính bạn
Nếu bạn cảm thấy rằng Super Duper Secure làm bạn thích thú, việc thử chế độ này tương đối dễ dàng. Trước tiên, bạn cần đảm bảo rằng bạn đang sử dụng một trong các phiên bản xem trước của Microsoft Edge (đó là Beta, Dev hoặc Canary).
Miễn là bạn đã cài đặt một trong những thứ này, chỉ cần nhập thông tin sau vào thanh địa chỉ Edge của bạn và bật chế độ trình duyệt mới:
Mặc dù bạn sẽ không thấy bất kỳ sự sụt giảm hiệu suất đáng chú ý nào (theo Microsoft), đây vẫn là một chế độ thử nghiệm và chắc chắn sẽ có một số vấn đề, vì vậy hãy thử nó cho chính mình và xem điều gì sẽ xảy ra.
[/tintuc]
Không có nhận xét nào: