一周前,微软开始在 Edge 浏览器中测试超级安全模式(Super Duper Secure Mode)。该模式禁用了 Edge 浏览器中的 Just In Time JavaScript 解释器,Edge 团队认为这是造成大量浏览器漏洞的重要原因。在 Edge Canary 新版设置中,微软为其提供了一个开关选项。
该选项位于设置页面-隐私、搜索和服务-安全性下,暂时没有中文描述。翻译过来是:“启用该功能将禁用JIT编译器,并启用新的安全缓解措施,如ACG和CET,以提供更安全的浏览体验。因此,你可能会遇到浏览器性能稍慢的情况”。
不过该选项默认情况下是不可用的,用户需要启用 Saya 实验 Flag。Edge中的超级超级安全模式禁用了JIT并启用了新的安全缓解措施。这些措施包括在Edge渲染过程中启用新的控制流执行技术(CET),并在未来增加对Web Assembly、Arbitrary Code Guard(ACG)和其他新安全缓解措施的支持。
- A+
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/95315.html