微软正在为其 Edge 浏览器启用 Super Duper 安全模式,该模式禁用Edge 中的 Just In Time javascript 解释器,微软浏览器漏洞研究团队认为这是造成大量浏览器漏洞的原因。
现在该功能在 Edge Canary 浏览器中有一个设置切换。
该切换可在设置>隐私、搜索和服务中找到。
但是默认情况下切换不可用 – 您仍然需要启用神秘的 Saya 标志。
Edge 中的 Super Duper 安全模式禁用 JIT 并启用新的安全缓解措施。其中包括在 Edge 渲染过程中启用新的控制流强制技术 (CET),以及在未来添加对 Web Assembly、任意代码保护 (ACG) 和其他新安全缓解措施的支持。
微软希望 Super Duper Secure Mode 将“改变现代漏洞利用格局并显着提高攻击者的利用成本”。微软也希望将这项技术引入他们在 Android 和 Mac 上的 Edge 浏览器中。
