微軟正測試 Edge 瀏覽器“超級安全模式”：禁用 JIT

IT之家 8 月 10 日消息 外媒 Techdows 報道，微軟正在為 Edge 瀏覽器測試新的超級安全模式，現(xiàn)在 Edge Canary、Dev 和 Beta 版本中都支持這個 flag。

該 flag 將禁用 Edge 瀏覽器中的 Just In Time javascript 解釋器，微軟瀏覽器漏洞研究小組認(rèn)為該解釋器應(yīng)對大量的瀏覽器漏洞負(fù)責(zé)。

JIT 是 just in time 的縮寫, 也就是即時編譯編譯器。在運行時 JIT 會把翻譯過的機器碼保存起來，以備下次使用，從理論上來說，采用 JIT 技術(shù)可以接近以前純編譯技術(shù)。

IT之家獲悉，雖然它提高了性能，但禁用它可以消除大約一半的 V8 JavaScirpt 引擎的漏洞。

Edge 瀏覽器中的超級安全模式禁用了 JIT 并啟用了新的安全緩解措施。這包括在 Edge 渲染過程中啟用新的控制流執(zhí)行技術(shù)（CET），并在未來增加對 Web Assembly、Arbitrary Code Guard（ACG）和其他新安全緩解措施的支持。

微軟希望超級安全模式將“改變現(xiàn)代攻擊格局，并顯著提高攻擊者的攻擊成本”。

要啟用超級安全模式，請在 Edge://flags 下啟用該 flag。

微軟還希望將該技術(shù)引入到 Android 和 Mac 上的 Edge 瀏覽器。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。