微软已悄然将“Super Duper Secure Mode”(SDSM)集成到其 Edge 浏览器中。这一新增内容并未在“变更日志”中提及,而是由雷德蒙德出版商的安全研究员 Johnathan Norman 透露。
我们悄然发布了 Super Duper Secure Mode 稳定版 (96.0.1054.29)。用户现在可以在平衡模式和严格模式之间切换。 Balanced 会了解您经常使用哪些网站并信任这些网站,严格是好的..严格 🙂 用户现在可以添加自己的例外情况。仍在研究 WASMpic.twitter.com/EfmooqBuvZ
— 乔纳森·诺曼 (@spoofyroot)2021 年 11 月 22 日
他在推文中指出,这一新的安全功能可从版本 96.0.1054 开始使用。 29. 要从中受益,你必须去设置 -> 隐私、搜索和服务,然后激活安全缓解措施提供更安全的浏览器体验在该部分安全。
在“正常使用”的情况下,只有用户不经常访问的站点才会激活SDSM模式。另一方面,如果选择“严格”选项,则每次都会激活它。
但这具体意味着什么? SDSM 功能会导致编译即时停止(即时编译,JIT)。当然,这会加快页面加载速度,但也代表了安全漏洞的重要来源,正如 Johnathan Norman 所解释的那样去年八月。
Microsoft 相信,对于大多数站点来说,我们可以在没有 JIT 的情况下进行操作,而不会受到导航方面的阻碍。此外,这种做法将使实现动态编译所阻止的其他安全功能成为可能。
