تعمل مجموعة أبحاث الثغرات الأمنية في Microsoft Edge على تطوير جديد يسمى Super Duper Secure لجعله أكثر أمانًا.
لا يزال الوضع تجريبيًا في الوقت الحالي. ولكن يمكن أن يساعد المهاجمين الذين يحاولون استغلال الأخطاء في Microsoft Edge لجعل الأمور أكثر صعوبة عن طريق تعطيل بعض التحسينات.
لجعل المتصفح أكثر أمانًا ، يقوم هذا الوضع بتعطيل ميزة في محرك JavaScript بالمتصفح تهدف إلى تسريع رمز موقع الويب.
تسمى هذه التقنية بالتجميع في الوقت المناسب أو JIT. في حين أنها يمكن أن تساعد في تحسين الإنتاجية ، إلا أنها معقدة بشكل لا يصدق. هذا يجعل من السهل اختراق الأخطاء التي يمكن أن تؤدي إلى ثغرات أمنية.
تشير Microsoft إلى ما أجرته مؤسسة Mozilla Foundation. أظهر هذا أن أكثر من نصف عمليات استغلال Google Chrome منذ عام 2018 كانت مرتبطة بتقنية التجميع في الوقت المناسب.
وهناك مخاوف من أن تعطيل التقنيات المصممة لتسريع معظم مواقع الويب الحديثة يمكن أن يعيق الأداء.
وتشير إلى أن تعطيل تقنية تجميع JIT يمكن أن يقلل بشكل كبير من أداء JavaScript. لكن الفريق يقول إن الناس لن يلاحظوا فرقًا كبيرًا.
يلاحظ فريق الشركة أنه يحاول جعل هذا الوضع ذكيًا من خلال تشغيله وإيقاف تشغيله للحماية ، اعتمادًا على المخاطر التي قد يشكلها موقع الويب ، أو مدى استهلاكا للموارد.
يحصل Microsoft Edge على أمان أفضل
يبدو أن الوضع التجريبي لا يزال في مراحله الأولى حيث أن هناك أشياء أراد الفريق تضمينها ولكنه لم يفعل ذلك ، لأنه لا يعمل على جميع الأنظمة الأساسية التي يدعمها المتصفح.
يقول الفريق إن هناك عددًا قليلاً من المشكلات الفنية التي يجب معالجتها قبل إطلاق الميزة. ومع ذلك ، هناك عمل رائع يتعين القيام به.
بالنظر إلى أن المتصفح يعتمد الآن على Chromium ، فإنه يستخدم نفس محرك JavaScript مثل Google Chrome. يسمح هذا باستخدام هذه الميزة في المتصفحات الأخرى طالما أنها تنجح من خلال Microsoft Edge.
بالنسبة لعنوان الموقف ، يقول جوناثان نورمان ، رئيس أبحاث الثغرات ، إنه يحتاج إلى تغيير في مرحلة ما. هذا يرجع جزئيًا إلى حقيقة أنه من الصعب شرح مدى أمان شيء بهذا الاسم.