В браузер Microsoft Edge, который поставляется с Windows 10 и 11, добавили сверхбезопасный режим Super Duper Secure Mode. Он защищает от выполнения вредоносного кода и предупреждает утечку данных.
Активация Super Duper Secure Mode
Чтобы включить Super Duper Secure Mode, перейдите по ссылке edge://flags/#edge-enable-super-duper-secure-mode. Установите значение «Включен» (Enabled) для первого режима в списке и перезапустите браузер.
Кроме того, в версиях браузера Edge Canary, Dev и Beta можно включить экспериментальный режим Saya с дополнительными инструментами безопасности. Это делается на странице edge://flags/#edge-saya.
Наконец, во всех версиях браузеров в разделе «Настройки» – «Конфиденциальность, поиск и службы» – «Безопасность» доступна функция Enhance your security on the web («Усильте свою защиту в сети»). Здесь можно выбрать один из вариантов: Balanced («Сбалансированный») активирует основные средства защиты, а Strict («Строгий») работает для всех сайтов без исключения и блокирует защищенные потоки, чтобы не допустить выполнения вредоносного кода.
Преимущества особого режима
Super Duper Secure Mode призван сделать сёрфинг безопаснее. Изначально его представили как экспериментальную функцию, но позднее разработчик Джонатан Норман заявил, что она вошла в состав стабильной сборки.
Super Duper Security Mode позволяет отключить «компиляцию на лету» (JIT-компиляцию) для JavaScript. Исследования показали, что среди уязвимостей в V8 JavaScript, обнаруженных за 2019 год, проблемы, связанные с JIT, составляют около 45%. Киберпреступники эксплуатируют именно их примерно в 50% случаев атак.
Таким образом, если отключить JIT, безопасность интернет-серфинга сразу повысится. Кроме того, можно будет использовать функции защиты, которые несовместимы с движком. Это, к примеру, механизм Arbitrary Code Guard (ACG): он обнаруживает попытки изменения кода или записи кода в сегмент данных и пытается предотвратить их.
Кроме того, после отключения JIT можно активировать Controlflow-Enforcement Technology (CET) – аппаратную защиту от эксплойтов, разработанную Intel. Она работает на уровне процессорной архитектуры и защищает от несанкционированного использования кода при атаках с помощью перехватов потоков управления.
Недостатки решения
В некоторых случаях отключение JIT может тормозить работу браузера. Разработчики провели тесты, и оказалось, что производительность загрузки страниц в отдельных экспериментах уменьшалась на 16,9%. Впрочем, в других случаях они, наоборот, загружались на 9,5% быстрее.
Также эксперты выяснили, что отключение JIT меняет потребление ресурсов процессора (от -11,4% до 15%) и памяти (от -2,3% до 4,6%). Таким образом, в отдельных ситуациях производительность действительно может просесть, но большинство пользователей, скорее всего, не заметят разницы.