微軟近期宣布，将在其Edge Web浏覽器上進行一項實驗，有意禁用一項重要的性能和優化功能，以便在Edge Super Duper安全模式下實現(xiàn)更高級的安全升級。

微軟Edge漏洞研究負責人Johnathan Norman表示，新的Super Duper安全模式背後的想法是(shì)在V8（Edge浏覽器的JavaScript引擎）中禁用對JIT（Just-In-Time，即時）的支持。

JIT雖然不爲大多數終極用戶所熟知(zhī)，但(dàn)在當今所有的Web浏覽器中，它都扮演着至關重要的角色。JIT的工作原理是(shì)運用JavaScript并提前将其編譯爲機器代碼。如果浏覽器需要這些代碼，它将獲得顯著的速度提升。否則，代碼将被丢棄。 

然而，V8中的JIT支持非常複雜(zá)。Norman表示，2019年與JIT相(xiàng)關的安全問題占所有V8漏洞的45%。此外，與JIT相(xiàng)關的bug造成了超過一半的“野生”Chrome漏洞。

Edge團隊最近進行的測試表明，盡管JIT在20世紀初中期在加速浏覽器方面發揮了關鍵作用，但(dàn)它已不再是(shì)Edge性能的關鍵功能。

 

圖片來自微軟

 

被這些發現(xiàn)所鼓舞，Norman稱Edge團隊現(xiàn)在正在研究Super Duper安全模式，這是(shì)一種邊緣配置，在這種配置中，他們禁用JIT并啓用其他三種安全功能，如ControlflowEnforcement Technology（CET）和Arbitral CodeGuard（ACG）——這兩種功能通常會與V8的JIT實現(xiàn)發生沖突。

但(dàn)是(shì)正如Norman所解釋的，Super Duper安全模式目前還隻是(shì)一項實驗，還沒有正式計劃将其發送給用戶。

來自于Norman的推文

 

雖然Super Duper安全模式還沒有一個确切的未來，但(dàn)該功能已經上線(xiàn)并準備測試。Edge Canary、Dev和Beta的用戶可以轉到以下地址并在其浏覽器中啓用它：

edge://flags/#edge-enable-super-duper-secure-mode

圖片來自微軟
 

來源：CSDN

　　大同市宏微信息技術有限公司主要從事技術開發、技術服務、技術轉讓；電腦圖文設計、制作；網站網頁設計、維護；廣告設計、制作及發布；公司主要技術人員(yuán)在大同制作網站、大同建站、大同做網站、大同網站建設、大同網站制作、大同網頁設計、大同網絡開發、大同網站優化等方面有多年豐富的從業經驗。