微軟已悄悄將「Super Duper Secure Mode」(SDSM)整合到其 Edge 瀏覽器中。這項新增內容並未在「變更日誌」中提及,而是由雷德蒙出版商的安全研究員 Johnathan Norman 透露。
我們悄悄發布了 Super Duper Secure Mode 穩定版 (96.0.1054.29)。用戶現在可以在平衡模式和嚴格模式之間切換。 Balanced 會了解您經常使用哪些網站並信任這些網站,嚴格是好的..嚴格 🙂 用戶現在可以添加自己的例外情況。仍在研究 WASMpic.twitter.com/EfmooqBuvZ
— 喬納森諾曼 (@spoofyroot)2021 年 11 月 22 日
他在推文中指出,這項新的安全功能可從版本 96.0.1054 開始使用。 29. 要從中受益,你必須去設定 -> 隱私、搜尋和服務,然後激活安全緩解措施提供更安全的瀏覽器體驗在該部分安全。
在「正常使用」的情況下,只有使用者不常造訪的網站才會啟動SDSM模式。另一方面,如果選擇“嚴格”選項,則每次都會啟動它。
但這具體意味著什麼? SDSM 功能會導致編譯即時停止(即時編譯,JIT)。當然,這會加快頁面載入速度,但也代表了安全漏洞的重要來源,正如 Johnathan Norman 所解釋的那樣去年八月。
Microsoft 相信,對於大多數網站來說,我們可以在沒有 JIT 的情況下進行操作,而不會受到導航方面的阻礙。此外,這種做法將使實現動態編譯所阻止的其他安全功能成為可能。
