Super Duper ma zapewnić bezpieczeństwo w Edge. I nie, to nie nasza nomenklatura
Microsoft testuje nowy sposób przetwarzania skryptów w przeglądarce. Ponoć nieznacznie wolniejszy, a dużo bezpieczniejszy. Nazywa się Super Duper Secure Mode. Nie zmyślam.
![edge super duper](/_next/image?url=https%3A%2F%2Focs-pl.oktawave.com%2Fv1%2FAUTH_2887234e-384a-4873-8bc5-405211db13a2%2Fspidersweb%2F2021%2F08%2Fedge-super-duper.jpg&w=1200&q=75)
Przeglądarka Edge być może już niedługo dostanie super duper kopa do bezpieczeństwa. Wybaczcie ciut infantylną nomenklaturę, ale to nie nasza sprawka – tak Microsoft Edge Vulnerabilty Research Team nazwał tryb pracy, który właśnie jest testowany. I który chętni użytkownicy mogą testować wspólnie z Microsoftem.
Microsoft Edge Super Duper Secure Mode – jak to działa? Bezpieczeństwo kosztem wydajności.
Inżynierowie Microsoftu rozważają usunięcie z V8 kompilowania Just-In-Time. Samo V8 to element Chromium – jest to silnik odpowiedzialny za przetwarzanie skryptów JavaScript. To również oznacza, że z eksperymentów Microsoftu mogą skorzystać twórcy pozostałych przeglądarek Chromium, w tym Chrome’a, Opery czy Brave’a. Na razie jednak eksperymentuje wyłącznie Microsoft.
Za sprawą kompilowania JIT przeglądarki Chromium miały być jednymi z liderów wydajności w kwestii przetwarzania JavaScriptów. Tymczasem zespół pracujący nad Edge’em twierdzi, że wyłączenie JIT w praktyce nie zmienia nic lub bardzo niewiele. Ich teoria jest teraz sprawdzana w praktyce.
Po co w ogóle wyłączać kompilowanie JIT? Jak twierdzi Microsoft, ponad połowa błędów i podatności w V8 tyczy się właśnie tego mechanizmu. Całkowita rezygnacja z niego miałaby sprawić, że Edge (i być może reszta przeglądarek Chromium) nie musiałby być tak często aktualizowany o nowe łatki bezpieczeństwa.
![class="wp-image-1813582"](/_next/image?url=https%3A%2F%2Focs-pl.oktawave.com%2Fv1%2FAUTH_2887234e-384a-4873-8bc5-405211db13a2%2Fspidersweb%2F2021%2F08%2Fedge-super-duper-1-1000x563.jpg&w=1200&q=75)
Użytkownicy mogą razem z Microsoftem testować Edge’a z wyłączoną kompilacją Just-in-Time. Niestety, nie w produkcyjnej wersji przeglądarki, a w edycji dla testerów (kanały Canary, Dev i Beta). By to zrobić, w testowym Edge’u należy odwiedzić adres edge://flags/#edge-enable-super-duper-secure-mode i włączyć Super Duper Secure Mode. Po cichu mam nadzieję, że nazwa przetrwa testy.