圖片來源: 

微軟

微軟今年8月於Microsoft Edge測試版中實驗的「超強安全模式」(Super Duper Secure Mode,SDSM),已悄悄地被部署在今年11月釋出的Edge 96。

SDSM主要是關閉了用來改善瀏覽器效能的Just-In-Time Compilation(JIT,即時編譯),以減少瀏覽器的安全威脅。微軟指出,V8 JavaScript引擎為駭客攻擊瀏覽器的首選目標,因為它有源源不斷的臭蟲,而且很容易開採,且在2019年之後,與V8有關的安全漏洞中,就有45%藏匿在JIT中,使得Edge團隊決定關閉JIT來強化Edge的安全性。

Edge的漏洞研究負責人Johnathan Norman周二(11/23)透過Twitter指出,Edge 96穩定版已內建SDSM功能,啟用SDSM之後有兩個選項,一是平衡(Balanced),二為嚴格(Strict),前者會在使用者造訪新網站或不常造訪的網站時關閉JIT,後者則是全面關閉JIT。

圖片來源_Johnathan Norman

由於JIT是用來改善瀏覽器的效能,且微軟在關閉JIT之後的JavaScript效能評測中,最多觀察到效能下滑了58%,但Edge團隊在模擬實體網站的測試時,發現絕大多數的測試都未看到效能上的改變,參與測試的使用者也未察覺到變化。現在Edge用戶也可以啟用SDSM來親自體驗看看。

熱門新聞

Advertisement