Microsoft test een ‘Super Duper Secure Mode’ in Edge om de internetbrowser een stuk veiliger te maken. Er is mogelijk een prestatie-impact, maar die kan volgens Microsoft best meevallen.
Je kan vandaag in de testversie van Edge (Beta, Dev en Canary) een nieuw experiment inschakelen door naar edge://flags/#edge-enable-super-duper-secure-mode te surfen. Vandaag schakelt de bijzonder genoemde veiligheidsfunctie JIT (Just-in-Time) uit en schakelt het CET (Control-flow Enforcement Technology) in. Die laatste is een Intel hardware gebaseerde exploit-mitigatie om veiliger te browsen.
Door JIT uit te schakelen, elimineer je volgens Microsoft bijna de helft van de Javascript-bugs die nog niet zijn hersteld. “De vermindering van het aanvalsoppervlak elimineert de helft van de bugs die we zien in exploits. Daar bovenop wordt het moeilijker om elke resterende bug uit te buiten”, zegt Johnathan Norman, Microsoft Edge Vulnerability Research Lead. “In andere woorden: we verlagen de kosten voor de gebruikers maar verhogen de kosten voor aanvallers.”
De JIT compiler werd in het verleden ontwikkeld om de prestaties te verhogen van de internetbrowser. Deze functie uitschakelen heeft een impact op de browsersnelheid, maar Norman verwacht dat dat niet altijd het geval zal zijn bij elke opdracht.
Nog veiliger in de toekomst
In de toekomst wil Microsoft ook nog ondersteuning voor ACG (Arbitrary Code Guard) toevoegen. De security-mitigatie voorkomt het laden van malafide code in het geheugen. Deze aanpak wordt vandaag het meest gebruikt bij aanvallen binnen internetbrowsers.
lees ook
Microsoft voegt aan Edge automatische HTTPS-selectie toe
Norman benadrukt dat het voorlopig enkel om een experiment gaat en moedigt testers aan om feedback te geven van hun ervaringen. Afhankelijk van de ontvangst wordt de veiligheidsfunctie naar iedereen uitgerold of verdwijnt ze in de kast. Of de naam ‘Super Duper Secure Mode’ behouden blijft, is ook maar de vraag.
Eerder dit jaar lanceerde Microsoft al een Outlook-extensie voor Edge waarbij je de inhoud van je inbox kan ekijken zonder dat je Outlook moet openen. Je kan vandaag ook webpagina’s delen tussen toestellen met Edge wanneer je met dezelfde account bent ingelogd.