Sem muito alarde, como convém em questões de segurança, a Microsoft adicionou ao seu navegador Edge um novo recurso para deixar seus usuários protegidos: o Modo Super Duper Secure, descrito como “um modo de navegação no Microsoft Edge em que a segurança do seu navegador tem prioridade, fornecendo uma camada extra de proteção ao navegar na web”.
Testado pela equipe de Pesquisa de Vulnerabilidade do Edge desde agosto, o poderoso recurso de segurança estará disponível para todos os usuários que atualizarem o navegador da Microsoft para a versão estável 96.0.1054.29 ou posterior. Após a atualização, estarão disponíveis os modos Balanced e Strict, conforme o nível de segurança desejado pelo usuário.
Novos modos de segurança do Microsoft Edge.Fonte: Microsoft/Reprodução
Anunciado pelo Líder de Pesquisa Johnathan Norman, em sua conta no Twitter na segunda-feira (22), o Super Duper teve os seus dois modos (parcialmente) explicados como: "o Balanced [equilibrado] aprende quais sites você usa com frequência e confia neles, já o Strict é bom ... estrito :) Os usuários agora podem adicionar suas próprias exceções. Ainda trabalhando no WASM [WebAssembly]".
We quietly released Super Duper Secure Mode to stable (96.0.1054.29). Users can now toggle between Balanced and Strict modes. Balanced learns what sites you use often and trusts those, strict is well.. strict :) Users can now add their own exceptions. Still working on WASM pic.twitter.com/EfmooqBuvZ
— Johnathan Norman (@spoofyroot) November 22, 2021
Como funciona o Modo Super Duper Secure do Microsoft Edge?
Para tornar o navegador Edge mais seguro, o modo Super Duper Secure desabilita a compilação JIT (Just-in-Time) do Java Script, considerada como porta de entrada de quase 45% de todas as CVEs (Vulnerabilidades e Exposições Comuns, em tradução livre). Ao mesmo tempo, o novo mecanismo de segurança ativa a Control-flow Enforcement Technology (CET), um sistema de diminuição de exploits baseado em um hardware da Intel de proteção de PCs contra malwares.
Na prática, a suspensão da JIT faz com que a superfície de ataque seja fortemente reduzida. "Essa redução" – explica Norman – "mata metade dos bugs que vemos nas explorações e cada bug restante se torna mais difícil de explorar. Em outras palavras, reduzimos os custos para os usuários, mas aumentamos os custos para os invasores", brincou.
Fontes
Categorias
