微软正测试“Super Duper Secure”模式：禁用JIT来提高Edge浏览器安全

显示全部楼层 · 发表于 2021-8-5 14:53:38

微软浏览器漏洞研究团队正在 Windows 端 Edge 上测试“Super Duper Secure”模式。目前，该公司只是使用这个有趣的名字来称呼该功能，待正式上线之后可能会启动其他的名称。该功能启用后，声称可以通过禁用微软 Edge 浏览器中的 JIT 来提供更安全的浏览体验。

虽然 JIT 能够改进浏览器的性能，但作为代价则是安全漏洞。该公司表示，禁用 JIT 会导致更少的安全和紧急补丁，并删除了大约一半必须修复的 v8 JavaScirpt 引擎的错误。

通过新的模式，微软VR团队希望建立 "改变现代利用景观的东西，并大大提升攻击者的利用成本"。微软的早期测试结果表明，用户并没有注意到这种模式的不同。

想要在 Edge 浏览器中启用“Super Duper Secure”模式，需要：

1. 打开 Edge 浏览器

2. 访问 edge://flags/#edge-enable-super-duper-secure-mode

3. 先择“已启用”并重新启动该浏览器

注意：该 Flag 在 Edge Canary、Dev 和 Beta 版本中可用。该公司还计划在 Android 和Mac上测试Edge的功能。

https://www.cnbeta.com/articles/tech/1162319.htm

显示全部楼层 · 发表于 2021-8-5 15:33:08

还有这样的操作

显示全部楼层 · 发表于 2021-8-5 16:48:40

直接WebAssembly吧

显示全部楼层 · 发表于 2021-8-5 21:20:12

不用Edge怎么办

[ＩＴ业界] 微软正测试“Super Duper Secure”模式：禁用JIT来提高Edge浏览器安全