微软浏览器漏洞研究团队正在 Windows 端 Edge 上测试“Super Duper Secure”模式。目前,该公司只是使用这个有趣的名字来称呼该功能,待正式上线之后可能会启动其他的名称。该功能启用后,声称可以通过禁用微软 Edge 浏览器中的 JIT 来提供更安全的浏览体验。
虽然 JIT 能够改进浏览器的性能,但作为代价则是安全漏洞。该公司表示,禁用 JIT 会导致更少的安全和紧急补丁,并删除了大约一半必须修复的 v8 JavaScirpt 引擎的错误。
通过新的模式,微软VR团队希望建立 "改变现代利用景观的东西,并大大提升攻击者的利用成本"。微软的早期测试结果表明,用户并没有注意到这种模式的不同。
想要在 Edge 浏览器中启用“Super Duper Secure”模式,需要:
1. 打开 Edge 浏览器
2. 访问 edge://flags/#edge-enable-super-duper-secure-mode
3. 先择“已启用”并重新启动该浏览器
注意:该 Flag 在 Edge Canary、Dev 和 Beta 版本中可用。该公司还计划在 Android 和Mac上测试Edge的功能。