微軟近期宣布，將在其Edge Web瀏覽器上進行一項實驗，有意禁用一項重要的性能和優(yōu)化功能，以便在Edge Super Duper安全模式下實現(xiàn)更高級的安全升級。

微軟Edge漏洞研究負(fù)責(zé)人Johnathan Norman表示，新的Super Duper安全模式背后的想法是在V8（Edge瀏覽器的JavaScript引擎）中禁用對JIT（Just-In-Time，即時）的支持。

JIT雖然不為大多數(shù)終極用戶所熟知，但在當(dāng)今所有的Web瀏覽器中，它都扮演著至關(guān)重要的角色。JIT的工作原理是運用JavaScript并提前將其編譯為機器代碼。如果瀏覽器需要這些代碼，它將獲得顯著的速度提升。否則，代碼將被丟棄。 

然而，V8中的JIT支持非常復(fù)雜。Norman表示，2019年與JIT相關(guān)的安全問題占所有V8漏洞的45%。此外，與JIT相關(guān)的bug造成了超過一半的“野生”Chrome漏洞。

Edge團隊最近進行的測試表明，盡管JIT在20世紀(jì)初中期在加速瀏覽器方面發(fā)揮了關(guān)鍵作用，但它已不再是Edge性能的關(guān)鍵功能。

 

圖片來自微軟

 

被這些發(fā)現(xiàn)所鼓舞，Norman稱Edge團隊現(xiàn)在正在研究Super Duper安全模式，這是一種邊緣配置，在這種配置中，他們禁用JIT并啟用其他三種安全功能，如ControlflowEnforcement Technology（CET）和Arbitral CodeGuard（ACG）——這兩種功能通常會與V8的JIT實現(xiàn)發(fā)生沖突。

但是正如Norman所解釋的，Super Duper安全模式目前還只是一項實驗，還沒有正式計劃將其發(fā)送給用戶。

來自于Norman的推文

 

雖然Super Duper安全模式還沒有一個確切的未來，但該功能已經(jīng)上線并準(zhǔn)備測試。Edge Canary、Dev和Beta的用戶可以轉(zhuǎn)到以下地址并在其瀏覽器中啟用它：

edge://flags/#edge-enable-super-duper-secure-mode

圖片來自微軟
 

來源：CSDN

　　大同市宏微信息技術(shù)有限公司主要從事技術(shù)開發(fā)、技術(shù)服務(wù)、技術(shù)轉(zhuǎn)讓；電腦圖文設(shè)計、制作；網(wǎng)站網(wǎng)頁設(shè)計、維護；廣告設(shè)計、制作及發(fā)布；公司主要技術(shù)人員在大同制作網(wǎng)站、大同建站、大同做網(wǎng)站、大同網(wǎng)站建設(shè)、大同網(wǎng)站制作、大同網(wǎng)頁設(shè)計、大同網(wǎng)絡(luò)開發(fā)、大同網(wǎng)站優(yōu)化等方面有多年豐富的從業(yè)經(jīng)驗。