マイクロソフトがエッジブラウザ用の実験的セキュリティプロジェクトを発表

「SuperDuperSecure Mode」と呼ばれる新しいプロジェクトのおかげで、MicrosoftのEdgeブラウザはさらに安全になる可能性があります。

最初に発見された 記録、Microsoftのブラウザ脆弱性研究チームは、次のような実験プロジェクトに取り組んでいます。 パフォーマンスまたは最適化機能を自動的に無効にして、脅威が発生したときにセキュリティを優先します 検出されました。

マイクロソフト プロジェクトの詳細については、ブログ投稿をご覧ください、「私たちの希望は、現代のエクスプロイトの状況を変え、攻撃者のエクスプロイトのコストを大幅に引き上げる何かを構築することです。」

技術の巨人は、スーパーデュパーセキュアモードはJavascriptでJITを無効にすることで機能すると説明しています（ジャストインタイム、コードの実行中に行われるコンパイルとして知られています）。 Microsoftは、JITを無効にし、CET（controlflow-enforcement technology）などの他のセキュリティ機能を有効にすると、修正が必要なバグの約半分が削除されることを期待しています。

「JITを無効にすることで、両方の緩和策を有効にし、レンダラープロセスコンポーネントのセキュリティバグの悪用をより困難にすることができます」とMicrosoftは述べています。

「この攻撃対象領域の減少により、エクスプロイトで見られるバグの半分が殺され、残りのすべてのバグはエクスプロイトがより困難になります。 言い換えれば、ユーザーのコストは削減しますが、攻撃者のコストは増加します。」

Microsoftは、今後数か月にわたってこのプロジェクトに取り組む予定であると語った。 プロジェクトの名前はかなりかっこいいですが、Microsoftは最終的にSuperDuperを変更すると述べました セキュアモードをエッジの主力機能として起動する場合は、よりプロフェッショナルなものに ブラウザ。

近年、テクノロジーの巨人はEdgeブラウザーを優先しており、 来年InternetExplorerをシャットダウンする それに専念する。 Microsoftによると、Edgeブラウザーは、Internet Explorerよりも互換性が向上し、生産性が合理化され、ブラウザーのセキュリティが向上しているとのことです。