Microsoft планує провести у своєму браузері експеримент, який компанія назвала Super Duper Secure Mode.
Для нього в Edge вимкнуть підтримку JIT-компіляції у V8 — JavaScript-рушії, який використовує браузер Microsoft. Завдяки JIT слабо типізований JavaScript можна перетворити у машинний код безпосередньо перед використанням. Це те, що називають спекулятивною оптимізацією — непотрібні завдання не виконуються і це дозволяє покращити швидкодію.
Однак підтримувати JIT у V8 досить складно. Microsoft зазначає, що 45% усіх проблем безпеки V8 у 2019 році були пов'язані з JIT. Ба більше, у Chrome з цією технологією пов'язана більш ніж половина експлуатованих вразливостей.
Команда Edge нещодавно провела тести й з'ясувала, що JIT більше не є ключовою функцією для роботи браузера — хоч це й було так на початку та в середині 2010-х років. Виявилось, що користувачі зазвичай навіть не помічають, коли JIT не працює.
Тому розробники Edge хочуть вимкнути JIT і додати інші функції безпеки, які не могли працювати з JIT. Наприклад, технологію Controlflow-Enforcement (CET) чи Arbitrary Code Code Guard (ACG). Новий режим зараз експериментальний і його можуть протестувати користувачі Edge Canary, Dev та Beta (через прапорець edge://flags/#edge-enable-super-duper-secure-mode)
Ще немає коментарів