Edge verstrengt veiligheid op websites die je weinig bezoekt

Microsoft Edge

De nieuwste Edge 104 update past voortaan meer conservatieve veiligheidsinstellingen toe op websites die je weinig tot nooit bezoekt.

Edge 104 rolt vanaf vandaag automatisch uit naar alle Edge internetbrowsers en bevat als belangrijkste update een extra veiligheidsmechanisme dat in werking treedt bij onbekende websites. Volgens Microsoft past de internetbrowser automatisch strengere veiligheidsinstellingen toe wanneer je een website de eerste keer bezoekt.

Er zit ook een lerend mechanisme in verwerkt dat de veiligheidsmuur minder hoog optrekt naargelang je websites meer bezoekt.

Microsoft realiseert die extra veiligheid door JIT uit te schakelen. Hiermee elimineer je volgens de softwaregigant bijna de helft van de Javascript-bugs die nog niet zijn hersteld. De vermindering van het aanvalsoppervlak elimineert de helft van de bugs die Microsoft ziet in exploits. Daar bovenop wordt het moeilijker om elke resterende bug uit te buiten.

De JIT compiler werd in het verleden ontwikkeld om de prestaties te verhogen van de internetbrowser. Deze functie uitschakelen heeft een impact op de browsersnelheid.

Schrappen van JIT

Ongeveer een jaar geleden testte Microsoft al een ‘Super Duper Secure Mode’ in Edge om de internetbrowser veiliger te maken. Vandaag kan je die in bèta inschakelen en wordt het veiligheidsmechanisme automatisch toegepast bij onbekende websites om veiliger te surfen.

De uitgebreide beveiligingsmodus omvat naast de beperking van JIT ook Windows-beperkingen van het besturingssysteem zoals Hardware Enforced Stack Protection, Arbitrary Code Guard (ACG) en Control Flow Guard (CFG).

Toch tijdelijk toelaten

Het elimineren van JIT kan er heel soms voor zorgen dat een website niet goed wordt weergeven. Vertrouw je de website? Dan kan je de optie tijdelijk uitschakelen. Klik rechts bovenaan op de drie puntjes en kies Instellingen. Klik door naar Privacy, zoeken en services en kies bij Verbeter uw beveiliging op het web een minder strenge regel.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home