Mnoho webových stránek, které denně prohlížíme, používá potenciálně nebezpečný kód JavaScriptu, Microsoft našel způsob, jak zvýšit bezpečnost.
Cíl prohlížeče Microsoft Edge: být ještě bezpečnější. Byl žertovně pokřtěn jako "Super Duper Secure Mode" (SDSM), což je název, který zní podobně jako "Super-Mega Security Mode", funkce, která by v budoucnu mohla vyřešit některé velké i malé problémy prohlížeče vyrobeného v Redmondu, ale také všech ostatních prohlížečů založených na kódu Chromium (svobodná open source verze Chromu).
Vedoucí týmu pro výzkum zranitelností Johnathan Norman v příspěvku zveřejněném na oficiálním blogu programu představil některé klíčové detaily "Super Duper Secure Mode" a popsal některé technické aspekty, na kterých skupina výzkumníků založila jeho vývoj. V centru pozornosti byl zejména význam JavaScriptu, programovacího jazyka hojně využívaného při tvorbě webových stránek a aplikací dostupných na webu, a kompilace JIT, což je zkratka pro "just-in-time" a označuje typ operace, která se provádí během provádění používaného programu ve prospěch výkonu počítače.
Super Duper Secure Mode, jak to funguje
Super Duper Secure Mode funguje tak, že vypne kompilaci JIT z procesorové pipeline (tj. kaskádového toku softwarových komponent) pracující na platformě Edge. To by mělo obrovskou výhodu, protože - jak vysvětluje společnost Microsoft - by to omezilo možnosti hackerských útoků, které mohou ohrozit bezpečnost prohlížeče a počínaje prohlížečem kaskádovitě projít celým operačním systémem.
Ačkoli kompilace JIT vykazuje výhody z hlediska výkonu, blokování prováděné SDSM nemá zvláštní vliv na rychlost softwaru, což potvrzují různé testy. Výhody deaktivace spočívají v opravě chyb: zhruba polovina nebezpečných bezpečnostních chyb v enginu V8 JavaScript používaném prohlížečem Edge zmizí jedním rázem.
Výhody jsou i z hlediska technické náročnosti, vzhledem k nižšímu počtu aktualizací a nouzových záplat potřebných k zalepení bezpečnostních děr, které jsou časem odhaleny a které jsou díky SDSM pro hackery prakticky nepoužitelné.
Super Duper Secure Mode, kdy přijde?
Podle toho, co potvrdil sám Norman, je funkce ve fázi testování. Ve skutečnosti existuje mnoho kritických bodů, které bude muset tým vyřešit, než oficiálně uvolní Super Duper Secure Mode pro ty, kteří používají Edge na svých zařízeních.
Jsou však tací, kteří již mohou začít pozorovat účinky nového bezpečnostního režimu dříve než široká veřejnost. Uživatelé, kteří jsou přihlášeni k odběru kanálů Canary, Dev a Beta věnovaných prohlížeči; po stažení příslušných verzí programu je mohou aktivovat zadáním řetězce edge://flags/#edge-enable-super-duper-secure-mode do adresního řádku a kliknutím na přepínač, který se na stránce zobrazí.