Het onderzoeksteam voor browserkwetsbaarheid van Microsoft werkt aan een modus om de Edge-browser veiliger te maken. De nieuwe functie heet voorlopig ‘Super Duper Secure Mode’ en zou bedoeld zijn om beveiligingsverbeteringen te leveren zonder al te veel prestatieverlies.
De modus is momenteel erg experimenteel, maar door bepaalde optimalisaties uit te schakelen zou het moeilijker voor hackers zijn om bugs in Edge te misbruiken. Om de browser ‘super duper veilig’ te maken, schakelt de modus een onderdeel van de JavaScript-engine uit die bedoeld is om de code van een website sneller te laten werken.
Het onderdeel heet ‘Just-In-Time compilation’ (JIT) en hoewel deze functie de prestaties kan verbeteren, is het ook een redelijk ingewikkeld proces. Dit maakt het gemakkelijk voor bugs om binnen te glippen wat kan leiden tot beveiligingsexploits. Uit een analyse van Mozilla bleek zelfs dat meer dan de helft van de Chrome-exploits sinds 2018 gerelateerd waren aan JIT.
In de blogpost is aangegeven dat het uitschakelen van JIT kan leiden tot aanzienlijk lagere JavaScript-benchmarkscores, maar het team zegt dat gebruikers meestal niet veel verschil zullen ervaren. Het Microsoft-team werkt ook aan een slimme-modus die beveiligingen in en uit kan schakelen op basis van het risico dat een website kan opleveren.
Bron: Microsoft
