माइक्रोसॉफ्ट एज ब्राउज़र के लिए एक नई सुरक्षा सुविधा का परीक्षण कर रहा है, जिसे सुपर डुपर सिक्योर मोड कहा जाता है। यह जावास्क्रिप्ट में JIT संकलन को अक्षम कर देता है।
हाँ, आपने शीर्षक सही पढ़ा। Microsoft अपने एज ब्राउज़र के लिए एक नई सुरक्षा सुविधा का परीक्षण कर रहा है और, कम से कम कुछ समय के लिए, इसे कहा जाता है सुपर डुपर सिक्योर मोड. एसडीएसएम का लक्ष्य जावास्क्रिप्ट के लिए जस्ट-इन-टाइम (जेआईटी) संकलन को अक्षम करके वेब ब्राउज़ करते समय सुरक्षा बढ़ाना है। हालाँकि, अन्य विशेषताएं भी हैं जो एसडीएसएम का हिस्सा हैं।
जावास्क्रिप्ट वेब का एक मूलभूत हिस्सा है, लेकिन यह अपनी कुछ समस्याएं भी लाता है, और जेआईटी इंजन उनमें से एक बड़े हिस्से के लिए जिम्मेदार है। के अनुसार ब्लीपिंग कंप्यूटर, जिसने शुरुआत में एसडीएसएम पर जानकारी देखी, वी8 जावास्क्रिप्ट में लगभग 45% कमजोरियां जेआईटी इंजन से संबंधित हैं। माइक्रोसॉफ्ट के जोनाथन नॉर्मन ने यह भी नोट किया कि जेआईटी संकलन को अक्षम करने से "आधे बग नष्ट हो जाते हैं" जिनका लाभ हमलावर जावास्क्रिप्ट में सुरक्षा कारनामों के लिए उठा सकते हैं। इसके अतिरिक्त, शेष कारनामों के लिए, इस छोटी हमले की सतह को कम से कम हमलों को अंजाम देना कठिन बनाना चाहिए।
निःसंदेह, यदि JIT कंपाइलर को अक्षम करना ही सभी फायदे थे, तो संभवतः यह पहले ही किया जा चुका होता। JIT संकलन मौजूद होने का कारण यह है कि इससे जावास्क्रिप्ट में प्रदर्शन में उल्लेखनीय सुधार होगा। हालाँकि, Microsoft अनुसंधान टीम का कहना है कि इस सुविधा को अक्षम करने पर वास्तव में उसके प्रदर्शन पर कोई महत्वपूर्ण प्रभाव नहीं पड़ा है। Microsoft द्वारा चलाए गए सैकड़ों परीक्षणों में से केवल दस से भी कम में JIT संकलन अक्षम होने पर प्रदर्शन में कमी देखी गई। कुछ मामलों में, प्रदर्शन में सुधार भी हुआ. हालाँकि, जिन परीक्षणों में प्रदर्शन में गिरावट आई, वे काफी महत्वपूर्ण थे। फिर भी, इससे एज का सुपर डुपर सिक्योर मोड काफी आकर्षक लगता है।
लेकिन इसमें बस इतना ही नहीं है। माइक्रोसॉफ्ट के अनुसार, जेआईटी को सक्षम छोड़ने से अन्य सुविधाओं को लागू करना असंभव हो जाता है जो सुरक्षा में मदद कर सकते हैं। उदाहरण के लिए, इंटेल की कंट्रोलफ्लो-एनफोर्समेंट टेक्नोलॉजी (सीईटी), एक हार्डवेयर-आधारित शोषण शमन, को अक्षम करना होगा। एज में सुपर डुपर सिक्योर मोड के साथ, माइक्रोसॉफ्ट न केवल जेआईटी कंपाइलर को अक्षम कर रहा है, बल्कि अतिरिक्त सुरक्षा के लिए सीईएफ को भी सक्षम कर रहा है। माइक्रोसॉफ्ट भविष्य में आर्बिट्रेरी कोड गार्ड (एसीजी) को सक्षम करने की भी योजना बना रहा है - एक और चीज जो जेआईटी कंपाइलर सक्षम होने के साथ संभव नहीं थी।
माइक्रोसॉफ्ट का स्पष्ट कहना है कि यह सिर्फ एक परीक्षण है, इसलिए यह उम्मीद न करें कि यह जल्द ही एक सुविधा बन जाएगा। हालाँकि, यदि आपको यह विचार दिलचस्प लगता है, तो आप इसे आज़मा सकते हैं। आप एज बीटा, डेव, या कैनरी में जाकर एसडीएसएम को सक्षम कर सकते हैं धार: // झंडे. संबंधित ध्वज को बस कहा जाता है सुपर डुपर सिक्योर मोड.