A Microsoft está testando um "modo Super Duper Secure" para o Edge

Muito trabalho vai para os navegadores que usamos diariamente para garantir que eles sejam o mais seguros possível, mas ainda existem elementos da experiência de navegação que são fracos para ataques de hackers. Em resposta, a Microsoft está criando um "Modo Seguro Super Duper" que resolve esse problema da maneira mais eficaz possível; eliminando um grande ponto fraco que os hackers exploram.

Plano radical da Microsoft para o "modo Super Duper Secure" do Edge

A Microsoft anunciou seus planos no Pesquisa de vulnerabilidade do navegador da Microsoft local na rede Internet. A gigante do software explica que, ao testar seu navegador contra ameaças maliciosas, identificou que uma das maiores falhas do Edge é o JavaScript; a saber, V8.

Dentro do JavaScript está um recurso inventado em 2008, chamado de compilação Just-In-Time (JIT). Isso permite que o JavaScript carregue as páginas mais rápido do que o normal, mas a complexidade do recurso significa que há muitos buracos pelos quais os hackers podem entrar e executar códigos maliciosos.

Os desenvolvedores de navegadores de última geração gerenciam esse problema por meio de muitos testes e patches de segurança, mas a Microsoft tem um plano diferente. Afinal, um hacker não pode abusar do JIT do V8 se o navegador não usar o V8 em primeiro lugar.

Como tal, a Microsoft está experimentando um novo "Modo Super Duper Secure". Ele deliberadamente tem um nome bem bobo, porque, como diz a Microsoft, "planejamos nos divertir com este projeto".

No momento, você não pode testar o Modo Super Duper Secure no branch regular do navegador. No entanto, se você baixar Edge Canary, Dev e Beta, poderá acessar os sinalizadores edge: // e procurar por seu sinalizador.

Relacionado: Os novos canais do Microsoft Edge Insider: Tudo o que você precisa saber

Depois que o modo Super Duper Secure é habilitado, o Microsoft Edge para de executar o JavaScript JIT. Como você pode esperar, isso resulta em um impacto negativo na velocidade de carregamento da página do Edge. No entanto, a Microsoft realizou testes e percebeu que a falta de JIT não afetou o carregamento da página de forma muito drástica, a ponto de o usuário médio nem perceber a mudança.

Na verdade, em outras áreas de desempenho do navegador, a Microsoft observou que se livrar do JIT não é de todo ruim:

Nossos testes que mediram melhorias no consumo de energia mostraram uma melhora de 15% em média e nossas regressões mostraram cerca de 11% de aumento no consumo de energia. A memória também é uma história mista, com testes com impacto negativo mostrando uma regressão de 2,3%, mas um ganho maior nos testes que mostraram melhorias.

A Microsoft apagará o JIT do Edge completamente? É difícil dizer agora. Se o Modo Super Duper Secure provar adicionar uma tonelada de segurança sem sacrificar muito o desempenho, a empresa pode introduzir o recurso na ramificação principal do Edge. Teremos apenas que ver como o recurso se comporta nas ramificações de teste.

O Microsoft Edge está pronto para a segurança Super Duper?

O JIT do JavaScript pode ajudar as páginas a carregar mais rápido, mas a Microsoft está descobrindo que as desvantagens de mantê-lo atualizado e seguro podem superar os benefícios. No entanto, se você quiser ver os efeitos em primeira mão, pode baixar um branch beta do Edge e experimentá-lo.

Esta não é a primeira vez que a Microsoft trabalha na segurança do Edge. Recentemente, a Microsoft corrigiu o Edge para aproveitar as vantagens das ferramentas de segurança que os processadores modernos trazem para a mesa.

Crédito da imagem: TACstock1 /Shutterstock.com

O Microsoft Edge está ficando ainda mais seguro... para algumas pessoas

O futuro suporte para a tecnologia Control-flow Enforcement do navegador só funcionará em processadores modernos.

Leia a seguir

Sobre o autor