В популярном браузере появился сверхбезопасный режим

В популярном браузере появился сверхбезопасный режим
09.12.2021
24880

В браузер Microsoft Edge, который поставляется с Windows 10 и 11, добавили сверхбезопасный режим Super Duper Secure Mode. Он защищает от выполнения вредоносного кода и предупреждает утечку данных.

Активация Super Duper Secure Mode

Чтобы включить Super Duper Secure Mode, перейдите по ссылке edge://flags/#edge-enable-super-duper-secure-mode. Установите значение «Включен» (Enabled) для первого режима в списке и перезапустите браузер.

 

 

Кроме того, в версиях браузера Edge Canary, Dev и Beta можно включить экспериментальный режим Saya с дополнительными инструментами безопасности. Это делается на странице edge://flags/#edge-saya.

Наконец, во всех версиях браузеров в разделе «Настройки» – «Конфиденциальность, поиск и службы» – «Безопасность» доступна функция Enhance your security on the web («Усильте свою защиту в сети»). Здесь можно выбрать один из вариантов: Balanced («Сбалансированный») активирует основные средства защиты, а Strict («Строгий») работает для всех сайтов без исключения и блокирует защищенные потоки, чтобы не допустить выполнения вредоносного кода.

 

 

Преимущества особого режима

Super Duper Secure Mode призван сделать сёрфинг безопаснее. Изначально его представили как экспериментальную функцию, но позднее разработчик Джонатан Норман заявил, что она вошла в состав стабильной сборки.

Super Duper Security Mode позволяет отключить «компиляцию на лету» (JIT-компиляцию) для JavaScript. Исследования показали, что среди уязвимостей в V8 JavaScript, обнаруженных за 2019 год, проблемы, связанные с JIT, составляют около 45%. Киберпреступники эксплуатируют именно их примерно в 50% случаев атак.

Таким образом, если отключить JIT, безопасность интернет-серфинга сразу повысится. Кроме того, можно будет использовать функции защиты, которые несовместимы с движком. Это, к примеру, механизм Arbitrary Code Guard (ACG): он обнаруживает попытки изменения кода или записи кода в сегмент данных и пытается предотвратить их.

Кроме того, после отключения JIT можно активировать Controlflow-Enforcement Technology (CET) – аппаратную защиту от эксплойтов, разработанную Intel. Она работает на уровне процессорной архитектуры и защищает от несанкционированного использования кода при атаках с помощью перехватов потоков управления.

Недостатки решения

В некоторых случаях отключение JIT может тормозить работу браузера. Разработчики провели тесты, и оказалось, что производительность загрузки страниц в отдельных экспериментах уменьшалась на 16,9%. Впрочем, в других случаях они, наоборот, загружались на 9,5% быстрее.

 

 

Также эксперты выяснили, что отключение JIT меняет потребление ресурсов процессора (от -11,4% до 15%) и памяти (от -2,3% до 4,6%). Таким образом, в отдельных ситуациях производительность действительно может просесть, но большинство пользователей, скорее всего, не заметят разницы.

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Обозреватель

См. также

После ухода Slack из России в 2024 году бизнес стал переходить на отечественные корпоративные мессенджеры. Один из самых универсальных — 1С-Коннект. Расскажем подробнее о нём и других решениях российских разработчиков.

24.04.2025    368    AnastasiaKl    4       

3

С января по март 2025 года Ассоциация КП ПОО провела исследование отечественных систем виртуализации, коммуникации и контейнеризации по 266 показателям. Результаты показали, что медианная технологическая зрелость у этих ИТ-решений превышает 75%.

04.04.2025    1141    orenk0t    1       

0

Минцифры подготовило проект постановления по запуску платформы, на которой ИТ-специалисты могут пройти добровольное тестирование и подтвердить свою квалификацию.

11.12.2024    1142    user1915669    3       

2

Федеральная налоговая служба запустила интерактивный сервис, позволяющий формировать в машиночитаемом виде договоры, контракты, соглашения и спецификации. Чтобы создать документ и скачать получившийся файл, регистрация не требуется.

03.12.2024    919    user2114475    0       

2

Российский Альянс по искусственному интеллекту обновил требования к специалистам по ИИ: вышла новая модель с основными профессиями и навыками. Теперь базовых профессий в сфере ИИ осталось только четыре.

01.11.2024    1057    user1915669    0       

3

Система платежей «Волна» по планам сделает возможной бесконтактную оплату для владельцев IPhone в России, а BRICS Pay позволит совершать безналичные расчеты иностранцам по картам Visa и Mastercard.

23.10.2024    1394    AnastasiaKl    0       

4

Конструктор сайтов Wix уходит из России с 12 сентября 2024 года – перестанут работать все российский аккаунты. Сайты, привязанные к аккаунтам, также перестанут работать.

11.09.2024    1315    user1915669    2       

2

ИИ научат разработке цифровых интегральных микросхем – несколько российских научных институтов заявили об участии в проекте. Проект рассчитан на 3 года – с 2024 по 2026.

23.07.2024    977    user1915669    0       

2

Комментарии

Инфостарт бот
1. Dzenn 09.12.21 17:34 Сейчас в теме
чекбокс для параноиков )

Оставьте свое сообщение