Super Duper ma zapewnić bezpieczeństwo w Edge. I nie, to nie nasza nomenklatura
Microsoft testuje nowy sposób przetwarzania skryptów w przeglądarce. Ponoć nieznacznie wolniejszy, a dużo bezpieczniejszy. Nazywa się Super Duper Secure Mode. Nie zmyślam.
Przeglądarka Edge być może już niedługo dostanie super duper kopa do bezpieczeństwa. Wybaczcie ciut infantylną nomenklaturę, ale to nie nasza sprawka – tak Microsoft Edge Vulnerabilty Research Team nazwał tryb pracy, który właśnie jest testowany. I który chętni użytkownicy mogą testować wspólnie z Microsoftem.
Microsoft Edge Super Duper Secure Mode – jak to działa? Bezpieczeństwo kosztem wydajności.
Inżynierowie Microsoftu rozważają usunięcie z V8 kompilowania Just-In-Time. Samo V8 to element Chromium – jest to silnik odpowiedzialny za przetwarzanie skryptów JavaScript. To również oznacza, że z eksperymentów Microsoftu mogą skorzystać twórcy pozostałych przeglądarek Chromium, w tym Chrome’a, Opery czy Brave’a. Na razie jednak eksperymentuje wyłącznie Microsoft.
Za sprawą kompilowania JIT przeglądarki Chromium miały być jednymi z liderów wydajności w kwestii przetwarzania JavaScriptów. Tymczasem zespół pracujący nad Edge’em twierdzi, że wyłączenie JIT w praktyce nie zmienia nic lub bardzo niewiele. Ich teoria jest teraz sprawdzana w praktyce.
Po co w ogóle wyłączać kompilowanie JIT? Jak twierdzi Microsoft, ponad połowa błędów i podatności w V8 tyczy się właśnie tego mechanizmu. Całkowita rezygnacja z niego miałaby sprawić, że Edge (i być może reszta przeglądarek Chromium) nie musiałby być tak często aktualizowany o nowe łatki bezpieczeństwa.
Użytkownicy mogą razem z Microsoftem testować Edge’a z wyłączoną kompilacją Just-in-Time. Niestety, nie w produkcyjnej wersji przeglądarki, a w edycji dla testerów (kanały Canary, Dev i Beta). By to zrobić, w testowym Edge’u należy odwiedzić adres edge://flags/#edge-enable-super-duper-secure-mode i włączyć Super Duper Secure Mode. Po cichu mam nadzieję, że nazwa przetrwa testy.