MicrosoftEdge现在有一个秘密的超级骗子安全模式

时间:2021-11-27 11:23:36来源:
导读微软已经悄悄地为其网络浏览器Edge推出了一种新模式,为用户提供更高级别的安全性,以换取一些功能的损失。夏季首次发布,SuperDuper安全模

微软已经悄悄地为其网络浏览器Edge推出了一种新模式,为用户提供更高级别的安全性,以换取一些功能的损失。夏季首次发布,SuperDuper安全模式现在可供任何运行最新稳定MicrosoftEdge版本(v.96.0.1054.29)的人使用。

有两种独立的配置-平衡和严格-决定用户获得的额外保护级别。

最大的区别是平衡模式了解用户经常访问哪些站点并放宽对这些域的限制,而严格模式对所有网站应用限制,这可能意味着某些元素不再按预期工作。

SuperDuperSecureMode保护用户免受攻击的主要方式是禁用称为JustinTimeEngine(JIT)的浏览器技术,其作用是加速JavaScript任务。

根据MicrosoftEdge漏洞研究负责人JohnathanNorman的说法,影响V8JavaScript引擎的所有安全问题中几乎有一半是由JIT引起的。因此,通过禁用JIT,Microsoft能够一举大幅降低威胁级别。

处于活动状态时,SuperDuper安全模式还启用控制流执行技术(CET)、英特尔基于硬件的漏洞利用缓解和任意代码保护(ACG)。出于与性能相关的原因,这两个安全功能之前默认设置为关闭。

“性能和复杂性通常是有代价的,我们通常以安全漏洞和后续补丁的形式承担这种成本,”写道诺曼在新模式首次宣布时。

“攻击面的减少消除了我们在漏洞利用中看到的一半漏洞,并且每个剩余的漏洞都变得更加难以利用。换句话说,我们降低了用户的成本,但增加了攻击者的成本。”

SuperDuper安全模式可以在Edge设置菜单中的隐私选项卡底部打开。

标签: