يعمل وضع “Super Duper Secure” من Microsoft Edge للحصول على أمان أفضل

يعمل فريق أبحاث ثغرات متصفح Microsoft على جعل متصفح Edge أكثر أمانًا ، وقد تم منحه اسمًا مذهلاً: “Super Duper Secure”. الوضع حاليًا قيد التجربة ، ولكنه قد يساعد في جعل الأمر أكثر صعوبة على المهاجمين الذين يحاولون استغلال الأخطاء في متصفح Microsoft عن طريق إيقاف تشغيل بعض التحسينات.

لجعل المتصفح “أكثر أمانًا” ، يقوم الوضع بإيقاف تشغيل ميزة لمحرك جافا سكريبت الخاص بـ Edge ، والتي تهدف إلى جعل رموز موقع الويب يعمل بشكل أسرع. تسمى هذه التقنية تجميع Just-In-Time (أو JIT) ، والتي على الرغم من أنها قد تساعد في تحسين الأداء ، إلا أنها معقدة للغاية. هذا يجعل من السهل حدوث الأخطاء البرمجية ، مما قد يؤدي إلى ثغرات أمنية.

تشير Microsoft إلى التحليل الذي أجرته Mozilla والذي أظهر أن أكثر من نصف عمليات استغلال Chrome في العالم الحقيقي منذ عام 2018 كانت مرتبطة بـ JIT.

بالطبع ، هناك مخاوف من أن إيقاف تشغيل التكنولوجيا التي تهدف إلى جعل جزء كبير من مواقع الويب الحديثة تعمل بشكل أسرع قد يضر بالأداء. تشير مايكروسوفت إلى أن تعطيل JIT يمكن أن يؤدي إلى انخفاض درجات أداء جافا سكريبت بشكل ملحوظ ، لكنها تؤكد أن الناس عادةً لا يلاحظون فرقًا كبيرًا في العالم الحقيقي.

يمكن دعم ذلك القول إلى حد ما – إذا قمت بتشغيل وضع Super Duper Secure ، لن تلاحظ أي بطء في المواقع بشكل خاص . بالطبع ، يختلف استخدام الويب لكل شخص ، لذا من الممكن أن تلاحظ اختلافًا إذا كنت تقضي أيامك في تطبيقات الويب المعقدة. لكن فريق Microsoft يبحث في جعل الوضع ذكيًا ، بحيث يتم تشغيله أو إيقافه بناءً على المخاطر التي قد يمثلها موقع الويب ، أو مدى كثافة الموارد.

يبدو أن الوضع التجريبي ما يزال في مراحله الأولى – هناك أشياء يريد الفريق تمكينها ولكن لم يفعل ذلك ، فهو لا يعمل على جميع الأنظمة الأساسية التي تدعمها Edge ، ويقول الفريق إن هناك “عددًا قليلاً جدًا من التحديات التقنية التي يجب التغلب عليها “قبل إطلاق الميزة. ومع ذلك ، فإنه عمل مثير يتم إجراؤه – نظرًا لأن Edge يعتمد الآن على Chromium ، فإنه يستخدم نفس محرك JavaScript الذي يستخدمه Chrome. هذا يجعل من الممكن أن يتم تبني الميزة من قبل المتصفحات الأخرى إذا كانت ناجحة على Edge.

Guy named Joe tells Elon that the Tesla autopilot chimes are too loud and waking up his baby.

Tesla honors Joe’s request and makes a new setting that lowers alert volume.

Tesla names it “Joe Mode.” pic.twitter.com/aVEX8ZXHWb

— Quinn Nelson (@SnazzyQ) October 2, 2019

بالنسبة لاسم Tesla-esque ، يقول جوناثان نورمان ، قائد أبحاث الثغرات الأمنية ، إنه سيتعين تغييره في مرحلة ما ، ويرجع ذلك جزئيًا إلى أن شرح مدى أمان شيء يوصف بأنه ” Super Duper Secure ” بالنسبة للمحامين سيكون أمرًا صعبًا. ومع ذلك ، إذا كان هناك أي طريقة تمكن Microsoft من تحقيق ذلك دون تحمل مسؤولية إضافية ، فسوف يجلب ذلك بعض النزوات المرحب بها للمتصفح إلى جانب الحماية الإضافية.