Beaucoup de travail est consacré aux navigateurs que nous utilisons quotidiennement pour nous assurer qu'ils sont aussi sûrs que possible, mais il existe encore des éléments de l'expérience de navigation qui sont faibles face aux attaques de piratage. En réponse, Microsoft crée un "Super Duper Secure Mode" qui résout ce problème de la manière la plus efficace possible; éliminer un énorme point faible que les pirates exploitent.
Plan radical de Microsoft pour le "mode sécurisé Super Duper" d'Edge
Microsoft a annoncé ses plans sur le Recherche sur les vulnérabilités du navigateur Microsoft site Internet. Le géant du logiciel explique qu'en testant son navigateur contre les menaces malveillantes, il a identifié que l'un des plus gros défauts d'Edge est JavaScript; à savoir, V8.
À l'intérieur de JavaScript se trouve une fonctionnalité inventée en 2008, appelée compilation Just-In-Time (JIT). Cela permet à JavaScript de charger les pages plus rapidement que la normale, mais la complexité de la fonctionnalité signifie qu'il existe de nombreux trous à travers lesquels les pirates peuvent entrer et exécuter du code malveillant.
Les développeurs de navigateurs haut de gamme gèrent ce problème via de nombreux tests et correctifs de sécurité, mais Microsoft a un plan différent. Après tout, un pirate ne peut pas abuser du JIT de V8 si le navigateur n'utilise pas V8 en premier lieu.
En tant que tel, Microsoft expérimente un nouveau "Mode sécurisé Super Duper". Il a délibérément un nom assez idiot, car comme le dit Microsoft, "nous prévoyons de nous amuser avec ce projet".
Pour le moment, vous ne pouvez pas tester le mode sécurisé Super Duper sur la branche normale du navigateur. Cependant, si vous téléchargez Edge Canary, Dev et Beta, vous pouvez accéder à edge://flags et rechercher son indicateur.
En rapport: Les nouveaux canaux Microsoft Edge Insider: tout ce que vous devez savoir
Une fois le mode sécurisé Super Duper activé, Microsoft Edge arrête d'exécuter JavaScript JIT. Comme vous pouvez vous y attendre, cela a un impact négatif sur la vitesse de chargement des pages d'Edge. Cependant, Microsoft a effectué des tests et a remarqué que l'absence de JIT n'affectait pas trop le chargement des pages, au point que l'utilisateur moyen peut même ne pas remarquer le changement.
En fait, dans d'autres domaines des performances du navigateur, Microsoft a noté que se débarrasser de JIT n'est pas si mal:
Nos tests mesurant les améliorations de puissance ont montré une amélioration de 15% en moyenne et nos régressions ont montré une augmentation d'environ 11% de la consommation d'énergie. La mémoire est également une histoire mitigée avec des tests impactés négativement montrant une régression de 2,3%, mais un gain plus important sur les tests qui ont montré des améliorations.
Microsoft effacera-t-il complètement JIT d'Edge? C'est difficile à dire pour le moment. Si le mode sécurisé Super Duper s'avère ajouter une tonne de sécurité sans trop sacrifier les performances, la société peut introduire la fonctionnalité sur la branche Edge principale. Nous devrons simplement voir comment la fonctionnalité se comporte dans les branches de test.
Microsoft Edge est-il prêt pour la sécurité Super Duper ?
Le JIT de JavaScript peut aider les pages à se charger plus rapidement, mais Microsoft découvre que les inconvénients de le garder corrigé et sécurisé peuvent l'emporter sur les avantages. Néanmoins, si vous voulez voir les effets de première main, vous pouvez télécharger une branche bêta d'Edge et lui donner un tour.
Ce n'est pas la première fois que Microsoft travaille sur la sécurité d'Edge. Récemment, Microsoft a corrigé Edge pour tirer parti des outils de sécurité que les processeurs modernes apportent à la table.
Crédit d'image: TACstock1/Shutterstock.com
La prochaine prise en charge de la technologie Control-flow Enforcement Technology du navigateur ne fonctionnera que sur les processeurs modernes.
Lire la suite
- Nouvelles techniques
- les fenêtres
- Microsoft Edge
- Navigateur
- La cyber-sécurité
Diplômé d'un baccalauréat en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux vidéo indépendant, il a découvert sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui touche à la technologie.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner