微軟宣布將為Edge推出新的Super Duper安全模式

　　微軟宣布將為Edge推出新的Super Duper安全模式，微軟近期宣布，將在其Edge Web瀏覽器上進(jìn)行一項(xiàng)實(shí)驗(yàn)，有意禁用一項(xiàng)重要的性能和優(yōu)化功能，以便在Edge Super Duper安全模式下實(shí)現(xiàn)更高級(jí)的安全升級(jí)。但是正如Norman所解釋的，Super Duper安全模式目前還只是一項(xiàng)實(shí)驗(yàn)，還沒有正式計(jì)劃將其發(fā)送給用戶。

　　可以選擇在上網(wǎng)時(shí)提供更多安全性

　　新的安全功能，以前在瀏覽器初級(jí)版本的設(shè)置中被稱為“超級(jí)Duper安全模式”，現(xiàn)在被稱為“更安全瀏覽體驗(yàn)的安全補(bǔ)償”，并通過“設(shè)置數(shù)據(jù)保護(hù)”激活、搜索和服務(wù)”在 Edge 中。

　　Deskmodder網(wǎng)站的新功能首次引起人們的注意，并且已經(jīng)嘗試了“安全沖浪”。如果用戶激活此功能，則之前的 JIT 編譯器將被停用，ACG 和 CET 等新的安全措施將生效。該網(wǎng)站報(bào)告說，這些安全預(yù)防措施可能會(huì)使瀏覽速度變慢。

　　微軟自己在 GitHub 開發(fā)者平臺(tái)上的官方項(xiàng)目頁面上寫到了這一點(diǎn)：

　　優(yōu)點(diǎn)不僅在于減少了攻擊面。由于 V8 JIT 的工作方式，在渲染過程中無法使用幾種強(qiáng)大的緩解技術(shù)。

　　例如，控制流執(zhí)行技術(shù) （CET），一種來自英特爾的新的基于硬件的漏洞利用防御，已被停用。

　　同樣，由于在該過程中使用了 RWX 內(nèi)存頁，Arbitrary Code Guard （ACG） 沒有被激活。這是不幸的，因?yàn)殇秩酒鬟M(jìn)程正在處理不可信的內(nèi)容，應(yīng)該盡可能地封閉。

　　通過停用 JIT，我們可以激活這兩種補(bǔ)救措施，并使利用渲染器進(jìn)程組件中的安全漏洞變得更加困難。

　　面向內(nèi)部人員的 Microsoft Edge

　　想要親自嘗試新安全功能的有經(jīng)驗(yàn)的用戶可以從Microsoft Edge Insider的 Canary 頻道獲取最新版本的 Microsoft Edge，該頻道每天更新。

　　Super Duper安全模式功能將很快包含在 Dev Channel 和 Beta Channel 中，然后將合并到基于 Chromium 的瀏覽器的穩(wěn)定版本中。