تختبر شركة Microsoft ميزة أمان جديدة لمتصفح Edge، تسمى Super Duper Secure Mode. يقوم بتعطيل تجميع JIT في JavaScript.
نعم، لقد قرأت هذا العنوان بشكل صحيح. تختبر شركة Microsoft ميزة أمان جديدة لمتصفح Edge الخاص بها، وقد تم تسميتها على الأقل في الوقت الحالي الوضع الآمن الفائق المخادع. الهدف من SDSM هو زيادة الأمان أثناء تصفح الويب عن طريق تعطيل التجميع في الوقت المناسب (JIT) لـ JavaScript. هناك ميزات أخرى تشكل جزءًا من SDSM.
تعد JavaScript جزءًا أساسيًا من الويب، ولكنها أيضًا تسبب نصيبها من المشكلات، ومحرك JIT مسؤول عن جزء كبير منها. وفق الكمبيوتر النائم، التي رصدت في البداية معلومات عن SDSM، ما يقرب من 45% من الثغرات الأمنية في V8 JavaScript مرتبطة بمحرك JIT. ويشير جوناثان نورمان من Microsoft أيضًا إلى أن تعطيل تجميع JIT "يقتل نصف الأخطاء" التي يمكن للمهاجمين استغلالها لاستغلال الأمان في JavaScript. بالإضافة إلى ذلك، بالنسبة لبرامج الاستغلال المتبقية، من المفترض أن يؤدي سطح الهجوم الأصغر هذا على الأقل إلى زيادة صعوبة تنفيذ الهجمات.
بالطبع، إذا كان تعطيل مترجم JIT هو كل الفوائد، فمن المحتمل أن يكون هذا قد تم بالفعل. السبب وراء وجود تجميع JIT هو أنه من المفترض أن يؤدي إلى تحسين الأداء بشكل ملحوظ في JavaScript. ومع ذلك، يقول فريق أبحاث Microsoft إنه لم يشهد بالفعل أداءً ملحوظًا عند تعطيل هذه الميزة. في مئات الاختبارات التي أجرتها Microsoft، أظهر أقل من عشرة فقط انخفاضًا في الأداء عند تعطيل تجميع JIT. وفي بعض الحالات، تحسن الأداء. ومع ذلك، في الاختبارات التي كانت هناك تراجعات في الأداء، كانت كبيرة جدًا. ومع ذلك، فإن هذا يجعل وضع Super Duper Secure Mode الخاص بـ Edge يبدو مقنعًا إلى حد ما.
ولكن هذا ليس كل ما في الأمر. وفقًا لمايكروسوفت، فإن ترك JIT ممكّنًا يجعل من المستحيل تنفيذ ميزات أخرى يمكن أن تساعد في الأمان. على سبيل المثال، يجب تعطيل تقنية Controlflow-Enforcement Technology (CET) من Intel، وهي وسيلة لتخفيف استغلال الأجهزة. مع وضع Super Duper Secure Mode في Edge، لا تقوم Microsoft بتعطيل برنامج التحويل البرمجي JIT فحسب، بل تقوم أيضًا بتمكين CEF لمزيد من الأمان. تخطط Microsoft أيضًا لتمكين Arbitrary Code Guard (ACG) في المستقبل - وهو شيء آخر لم يكن ممكنًا مع تمكين برنامج التحويل البرمجي JIT.
مايكروسوفت واضحة تمامًا أن هذا مجرد اختبار، لذا لا تتوقع أن تصبح هذه ميزة في أي وقت قريب. ومع ذلك، إذا وجدت الفكرة مثيرة للاهتمام، فيمكنك تجربتها. يمكنك تمكين SDSM في Edge Beta أو Dev أو Canary بالانتقال إلى الحافة: // الأعلام. يتم استدعاء العلم المعني ببساطة الوضع الآمن الفائق المخادع.