微軟宣布將為Edge推出新的Super Duper安全模式

　　微軟宣布將為Edge推出新的Super Duper安全模式，微軟近期宣布，將在其Edge Web瀏覽器上進行一項實驗，有意禁用一項重要的性能和優(yōu)化功能，以便在Edge Super Duper安全模式下實現(xiàn)更高級的安全升級。但是正如Norman所解釋的，Super Duper安全模式目前還只是一項實驗，還沒有正式計劃將其發(fā)送給用戶。

　　可以選擇在上網(wǎng)時提供更多安全性

　　新的安全功能，以前在瀏覽器初級版本的設(shè)置中被稱為“超級Duper安全模式”，現(xiàn)在被稱為“更安全瀏覽體驗的安全補償”，并通過“設(shè)置數(shù)據(jù)保護”激活、搜索和服務(wù)”在 Edge 中。

　　Deskmodder網(wǎng)站的新功能首次引起人們的注意，并且已經(jīng)嘗試了“安全沖浪”。如果用戶激活此功能，則之前的 JIT 編譯器將被停用，ACG 和 CET 等新的安全措施將生效。該網(wǎng)站報告說，這些安全預(yù)防措施可能會使瀏覽速度變慢。

　　微軟自己在 GitHub 開發(fā)者平臺上的官方項目頁面上寫到了這一點：

　　優(yōu)點不僅在于減少了攻擊面。由于 V8 JIT 的工作方式，在渲染過程中無法使用幾種強大的緩解技術(shù)。

　　例如，控制流執(zhí)行技術(shù) （CET），一種來自英特爾的新的基于硬件的漏洞利用防御，已被停用。

　　同樣，由于在該過程中使用了 RWX 內(nèi)存頁，Arbitrary Code Guard （ACG） 沒有被激活。這是不幸的，因為渲染器進程正在處理不可信的內(nèi)容，應(yīng)該盡可能地封閉。

　　通過停用 JIT，我們可以激活這兩種補救措施，并使利用渲染器進程組件中的安全漏洞變得更加困難。

　　面向內(nèi)部人員的 Microsoft Edge

　　想要親自嘗試新安全功能的有經(jīng)驗的用戶可以從Microsoft Edge Insider的 Canary 頻道獲取最新版本的 Microsoft Edge，該頻道每天更新。

　　Super Duper安全模式功能將很快包含在 Dev Channel 和 Beta Channel 中，然后將合并到基于 Chromium 的瀏覽器的穩(wěn)定版本中。