Microsoft vuole che tu usi Edge. Nel tentativo di attirare gli utenti più attenti alla sicurezza, l'azienda sta testando una nuova modalità “Super Duper Secure Mode.” No, non è un nome che ci siamo inventati; è quello che Microsoft chiama questa nuova modalità browser in Edge, almeno per ora.
Cos'è il “Super Duper Secure Modalità?”
Modalità Super Duper Secure di Microsoft” è in fase di test con il team di ricerca sulla vulnerabilità di Edge, come rilevato per la prima volta da BleepingComputer. L'idea generale della modalità di navigazione è quella di apportare miglioramenti alla sicurezza senza significativi danni alle prestazioni. Idealmente, l'azienda sarebbe in grado di creare un'esperienza di navigazione bloccata senza creare rallentamenti o colli di bottiglia.
La nuova modalità browser rimuove la compilazione Just-In-Time (JIT) dalla pipeline di elaborazione V8, progettata per ridurre la superficie di attacco che gli attori possono utilizzare per hackerare Edge.
Per dirla ancora di più semplicemente, la modalità browser rimuove un metodo che gli hacker potrebbero utilizzare per dirottare una sessione di navigazione.
Al momento stiamo disabilitando JIT e abilitando CET nel processo di rendering. L'abilitazione ACG è successiva dopo aver eseguito alcuni test. Abbiamo anche piani per Android e Mac. Android è il più interessante poiché il mobile è un obiettivo chiave 6/?
— Johnathan Norman (@spoofyroot) 4 agosto 2021
Johnathan Norman, Microsoft Edge Vulnerability Research Lead, ha interrotto la modalità di navigazione su GitHub. “Questa riduzione della superficie di attacco ha il potenziale per migliorare significativamente la sicurezza degli utenti; rimuoverebbe circa la metà dei bug V8 che devono essere corretti.”
Pubblicità
Il motivo per cui esiste JIT è velocizzare le cose compilando il codice durante l'esecuzione del programma, ma Microsoft afferma che disabilitarlo non ha sempre un impatto negativo sulle prestazioni.
Non solo la modalità disabilita JIT, ma abilita anche Control-flow Enforcement Technology (CET), che è una mitigazione degli exploit basata su hardware Intel che aiuta a bloccare ulteriormente l'esperienza di navigazione.
In fondo alla strada, Microsoft sta pianificando di aggiungere Arbitrary Code Guard ( ACG) alla modalità, che è un altro strumento di mitigazione che impedisce il caricamento di codice dannoso in memoria.
Purtroppo, il nome non rimarrà se Microsoft decide di implementare la modalità in Edge in modo permanente. “Inoltre, il nostro nome ironico probabilmente dovrà cambiare in qualcosa di più professionale quando verrà lanciato come funzionalità. Per ora, continueremo a divertirci,” Norman ha concluso.
Come provare “Super Duper Secure” Modalità te stesso
Se ritieni che essere Super Duper Secure ti interessi, provare la modalità è relativamente semplice. Innanzitutto, devi assicurarti di eseguire una delle versioni di anteprima di Microsoft Edge (che sia Beta, Dev o Canary).
Finché ne hai uno di quelli installati, digita semplicemente quanto segue nella barra degli indirizzi di Edge e attiva/disattiva la nuova modalità del browser:
edge://flags/#edge-enable-super-duper-secure-mode Annuncio
Anche se non dovresti vedere alcun calo di prestazioni evidente (secondo Microsoft), questa è ancora una modalità sperimentale e ci saranno sicuramente alcuni problemi che si verificano, quindi provalo tu stesso e guarda cosa succede.
LEGGI SUCCESSIVO- › Non avrai a che fare con due app OneNote su Windows 11
- › Come consentire solo le app dallo Store su Windows 11
- › Come inviare foto e video che scompaiono in WhatsApp
- › Secondo quanto riferito, Apple eseguirà la scansione del tuo iPhone alla ricerca di immagini pedopornografiche
- › Come guardare le migliori commedie nominate agli Emmy del 2021