微软推出了所谓的Super Duper 的安全模式在公司的微软边缘网络浏览器大约两个星期前,一个新的安全功能。Super Duper 安全模式是一项实验性功能,可让浏览体验更加安全。该名称不是最终的,该功能可能永远不会登陆 Microsoft Edge 稳定版。
Microsoft 以具有安全功能的 Just In Time (JIT) 编译器为目标,同时引入了安全缓解措施。对 JIT 的研究表明,2019 年近 45% 的 CVE(常见漏洞和暴露)由它负责,并且在超过 50% 的“野外”案例中攻击了编译器中的滥用错误。
禁用 JIT 将立即显着减少攻击,并为启用 JIT 时无法在浏览器中启用的安全缓解措施铺平道路。
微软提到控制流执行技术 (CET),一种“来自英特尔的基于硬件的漏洞利用缓解”和任意代码保护 (ACG) 作为两个示例缓解,在启用 JIT 时无法启用。
禁用 JIT 后,可以启用这些漏洞利用缓解技术,这就是微软为公司 Edge 浏览器中的 Super Duper 安全模式计划的。
禁用 JIT 可能会影响性能。微软指出,大多数用户可能不会注意到禁用 JIT 的区别,性能数据显示禁用并不总是有负面影响。对于页面加载性能,结果从积极的 9.5% 提高到消极的 16.9% 下降不等,具体取决于页面。内存使用率介于 4.6% 和 -2.3% 之间,功率介于 15% 和 -11.4% 之间。
在 Microsoft Edge 中管理 Super Duper 安全模式
微软在 Edge Canary、Dev 和 Beta 中引入了 Super Duper 安全模式作为实验性标志。要启用它,请执行以下操作:
- 加载 edge://flags/#edge-enable-super-duper-secure-mode。
- 将实验标志设置为已启用。
- 重新启动 Microsoft Edge。
安全模式的工作仍在继续,此时可能仍缺少某些功能。
微软最近为 Edge 添加了第二个实验性标志;此标志启用后,会启用浏览器设置中的首选项,以从那里启用或禁用新的安全模式。
- 在浏览器的地址栏中加载 edge://flags/#edge-saya。
- 将标志设置为已启用。
- 重新启动 Microsoft Edge。
您可以在“设置”>“隐私、搜索和服务”>“安全”下找到新的首选项。