تقدم Microsoft مشروع أمان تجريبي لمتصفح Edge

December 02, 2021
فيالإخبارية أمن الإنترنت

يمكن أن يصبح متصفح Microsoft Edge أكثر أمانًا ، وذلك بفضل مشروع جديد يُطلق عليه اسم "Super Duper Secure Mode".

رصدت لأول مرة سجل، يعمل فريق أبحاث الثغرات الأمنية في متصفح Microsoft على مشروع تجريبي من شأنه تعطيل الأداء أو ميزات التحسين تلقائيًا لإعطاء الأولوية للأمان عند وجود تهديد تم العثور.

مايكروسوفت تفاصيل المشروع بالتفصيل في منشور مدونةيكتب ، "أملنا هو بناء شيء يغير مشهد استغلال الثغرات الحديثة ويرفع بشكل كبير تكلفة الاستغلال للمهاجمين."

يوضح عملاق التكنولوجيا أن Super Duper Secure Mode سيعمل عن طريق تعطيل JIT في Javascript (المعروف باسم just in-time ، وهو تجميع يتم إجراؤه أثناء تنفيذ رمز). تأمل Microsoft أن يؤدي تعطيل JIT وتمكين ميزات الأمان الأخرى مثل CET (تقنية فرض التحكم في التدفق) إلى إزالة ما يقرب من نصف الأخطاء التي يجب إصلاحها.

قالت Microsoft: "من خلال تعطيل JIT ، يمكننا تمكين كل من التخفيفات وجعل استغلال أخطاء الأمان في أي مكون من مكونات عملية العارض أكثر صعوبة".

"هذا الانخفاض في سطح الهجوم يقتل نصف الأخطاء التي نراها في عمليات الاستغلال ويصبح استغلال كل خطأ متبقي أكثر صعوبة. بعبارة أخرى ، نحن نخفض التكاليف للمستخدمين ولكن نزيد التكاليف للمهاجمين ".

"هذا الانخفاض في سطح الهجوم يقتل نصف الأخطاء التي نراها في عمليات الاستغلال ويصبح استغلال كل خطأ متبقي أكثر صعوبة."

قالت Microsoft إنها تخطط للعمل في هذا المشروع خلال الأشهر القليلة المقبلة. وعلى الرغم من أن اسم المشروع رائع جدًا ، إلا أن Microsoft قالت إنها ستغير Super Duper في النهاية الوضع الآمن إلى شيء أكثر احترافًا ، إذا أطلقه كميزة أساسية في الحافة المتصفح.

في السنوات الأخيرة ، كان عملاق التكنولوجيا يعطي الأولوية لمتصفح Edge الخاص به ، بل إنه كذلك إغلاق Internet Explorer العام المقبل للتركيز فقط عليه. قالت Microsoft إن متصفح Edge قد حسّن التوافق والإنتاجية المبسطة وأمان المستعرض بشكل أفضل من Internet Explorer.