Com o objetivo de garantir atualizações de proteção avançadas a quem usa seu navegador, a Microsoft está testando o que batizou de Super Duper Secure Mode para o Edge, declarou um executivo da big tech nesta quinta-feira (5). Caso venha a ser lançado, o modo "ultrasseguro" desabilitará um recurso importante de desempenho e otimização da solução, tudo em nome da segurança.
Johnathan Norman, líder de Pesquisa de Vulnerabilidade do Microsoft Edge, explicou, em postagem no blog oficial da companhia, que o movimento afetará o suporte para JIT (Just-In-Time) dentro do V8, mecanismo JavaScript da plataforma. Atualmente, a ferramenta exerce papel crucial em diversos programas do tipo, já que compila códigos antecipadamente e gera um aumento significativo de velocidade quando necessário.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Apesar da relevância desse suporte, Norman aponta que 45% das vulnerabilidades relacionadas ao interpretador (V8) tinham algo a ver com o JIT em 2019, assim como mais da metade das explorações de bugs no Google Chrome. Felizmente, destaca, a desativação, em tese, não prejudica a performance do navegador da gigante.
O Super Duper Secure Mode é um experimento da Microsoft.Fonte: Reprodução/Microsoft
Quem pode testar o Super Duper Secure Mode?
Não há planos para a distribuição oficial do Super Duper Secure Mode, mas usuários do Edge Canary, Dev e Beta podem verificar como funciona, uma vez que o experimento se encontra ativo e pronto. Basta digitar na barra de digitação do navegador: edge://flags/#edge-enable-super-duper-secure-mode.
Ainda segundo Johnathan, com o modo, três outros recursos entrariam em ação, a exemplo de Controlflow-Enforcement Technology (CET) e Arbitrary Code Guard (ACG). Ambos, até o momento, conflitam com o JIT — logo, a novidade possibilitaria suas execuções.
Fontes
Categorias