خبر

  • تک بورد - مرورگر مایکروسافت اج در حال آزمایش

    مرورگر مایکروسافت اج در حال آزمایش "حالت امن Super-Duper" است
    13 روز و 1 ساعت قبل

    چرا اهمیت دارد: محققان مایکروسافت در مورد آسیب پذیری Edge علاقه مند هستند که ایده ای غیر متعارف را آزمایش کنند که می تواند امنیت مرورگرهای مبتنی بر Chromium را برای افرادی که مایلند کمی عملکرد خود را فدا کنند ، بهبود بخشد. این حالت \\ "Super-Duper Secure Mode \\" نامیده می شود و در حال حاضر بیشتر یک آزمایش سرگرم کننده است ، اما در صورت وجود علاقه کافی کاربر می تواند به یک ویژگی واقعی تبدیل شود.

    پس از انتقال مرورگر Edge به موتور Chromium ، مایکروسافت سرانجام مرورگری را پیدا کرد که بسیاری از مردم مایل به استفاده از آن هستند و به طور دائم به آن تغییر می دهند. تجربه شخصی من این است که Edge از زمانی که اولین توسعه دهنده و قناری برای ویندوز 10 وارد شده است بدون هیچ گونه سردرد بزرگی اجرا می شود. از آن زمان ، مایکروسافت مجموعه ای از ویژگی ها مانند زبانه های خواب ، تولید کننده رمز عبور ، زبانه های عمودی و موارد دیگر را اضافه کرده است. .

    گوگل سال گذشته هشدار مردم را در مورد خطرات امنیتی احتمالی Edge متوقف کرد و از آن زمان این دو شرکت متعهد شده اند با یکدیگر در رفع بزرگترین نقاط دردسر سازگاری بین مرورگرها برای وب مدرن همکاری کنند.

    خوشحال می شویم آزمایش کوچکی را که در حال تلاش هستیم به اشتراک بگذارید. https://t.co/70y6Go7JEA مطمئن نیستم که بچسبد یا نه ، اما خواهیم دید. در اینجا این است که من شخصاً در مورد موضوع چگونه فکر می کنم 1/؟

    - جاناتان نورمن (spoofyroot) 4 آگوست 2021

    Edge امنیت کاملی ندارد ، اما مانند اکثر مرورگرها برخی ویژگی ها را حفظ می کند تا آنجا که می توانید بدون سردرد محافظت می شوید. به عنوان مثال ، مرورگر مایکروسافت به شما امکان می دهد بارگیری های برنامه "بالقوه ناخواسته" را به طور خودکار مسدود کنید ، اما این شرکت در حال آزمایش یک ویژگی امنیتی تهاجمی تر به نام "Super Duper Secure Mode " است.

    با توجه به برای تیم تحقیقاتی Microsoft Edge آسیب پذیری ، حالت جدید مبتنی بر یک ایده غیر متعارف است ، اما در نهایت به گونه ای طراحی شده است که استفاده از هرگونه نقصی که ممکن است برای بازیگران مخرب هزینه بیشتری داشته باشد. آنچه محققان دریافتند این است که 45 درصد از اشکالات موتور V8 جاوا اسکریپت مورد استفاده در مرورگرهای مبتنی بر Chromium مانند Edge ، Chrome ، Opera ، Brave و Vivaldi مربوط به خط لوله کامپایل Just-In-Time (JIT) برای JavaScript بود. برای بهبود عملکرد مرورگر وب استفاده می شود.

    ایده پشت Edge \ 's این است که JIT یک سطح حمله بزرگ را ارائه می دهد که برای حفظ امنیت نیاز به کار مداوم وصله دارد ، بنابراین اگر خاموش کردن JIT ممکن است ارزش آزمایش داشته باشد بهبود امنیت بدون فداکاری بزرگ از نظر عملکرد. و این فقط در مورد حذف تقریبا نیمی از اشکالات موتور V8 جاوا اسکریپت نیست ، زیرا غیرفعال کردن JIT امکان فعال سازی ویژگی های امنیتی مانند فناوری کنترل جریان (Intel Cell) Intel یا کد دلخواه مایکروسافت را ممکن می سازد (ACG) از قابلیت کاهش در Windows 10 استفاده می کند.

    https://techbord.com مرورگر Microsoft Edge در حال دریافت

    پس از اجرای برخی از آزمایش های خودکار برای قدرت ، راه اندازی ، استفاده از حافظه و زمان بارگذاری صفحه ، محققان دریافتند که خاموش کردن JIT منجر به بهبود در برخی موارد می شود و عملکرد کمی پایین تر در دیگران استفاده از حافظه چندان تغییر نمی کند ، در حالی که زمان راه اندازی حدود 9 درصد بهبود می یابد. در مورد زمان بارگذاری صفحه ، بدترین مورد مشاهده شده این است که آنها تقریبا 17 درصد کندتر هستند ، در حالی که در بهترین حالتها آنها تا 9.5 درصد بهبود می یابند. مصرف برق داستان مشابهی دارد ، برخی از آزمایشها با خاموش شدن JIT افزایش 11.4 درصدی را نشان می دهند و برخی از آزمایشها 15 درصد بهبود بهره وری را نشان می دهند.

    در معیارهای مصنوعی مانند Speedometer 2.0 ، خاموش کردن JIT منجر به نتیجه ای که 58 درصد بدتر از روشن شدن JIT بود. با این حال ، تفاوت در عملکرد در استفاده واقعی بسیار کمتر قابل توجه است ، که برای کاربران بسیار مهمتر از یک عدد مشخص است که در یک معیار به دست آمده است.

    SSDM در حال حاضر یک ویژگی آزمایشی است ، اما اگر " مایل به آزمایش خود هستید ، می توانید با ثبت نام در برنامه Edge Insider این کار را انجام دهید. مهم نیست که در حلقه قناری ، Dev یا بتا هستید ، برای فعال کردن ویژگی به لبه: // flags بروید و موردی را با نام "edge-enable-super-duper-secure- روشن کنید- حالت. "همچنین لازم به ذکر است که Web Assembly (WASM) در این حالت کار نمی کند ، بنابراین با احتیاط ادامه دهید.





خبرهای دیگر از نرم افزار