什么是 Microsoft Edge 中的 Super Duper 安全模式以及如何启用它

微软正在试验一项新功能,以在通过 Edge 浏览互联网时增强安全性。 该浏览器已经提供了三个级别的隐私保护,包括基本、平衡和严格。 但现在,Microsoft Edge 正在测试一项名为 Super Duper Secure 模式的新功能,以实现更好的安全性。 您将在本文中了解有关此功能的所有信息。 这包括 Edge 中的 Super Duper Secure 模式、其优缺点以及如何使其能够立即测试即将推出的功能。

在 Microsoft Edge (2021) 中使用 Super Duper 安全模式

Edge 的 Super Duper Secure 模式目前在 Canary、Dev 和 Beta 通道的功能标志后面可用。 如果您在这些渠道中的任何一个上使用 Edge,以下是您可以在一般版本之前试用它的方法。

Microsoft Edge 中的 Super Duper 安全模式是什么?

Super Duper Secure Mode (SDSM) 是 Edge 中的一项实验性功能,用于提高浏览器的安全性。 该功能的名称目前有点……前卫,但微软表示它可能会在将该功能发布到稳定版本之前更改名称。 当然,由于这是一个实验性功能,SDSM 有可能永远不会进入稳定的 Edge 版本。

那么,Super Duper Secure 模式有什么作用呢? 在开始之前,了解大多数现代 JavaScript 引擎的工作原理很重要。 为保证性能, JS 引擎使用一种叫做 Just-In-Time (JIT) 的东西 汇编。 使用 JIT,编译是在执行期间执行的。 这种方法具有优化和更快的整体性能等优点。

但是,JIT 有一个安全问题。 正如微软指出的那样,为 V8 JavaScript 引擎发布的 CVE(常见漏洞和暴露)中几乎 45% 与 JIT 相关。 独立的 Mozilla 分析 微软引用的重点是大多数漏洞与 JIT 相关,如下图所示。

图片:Mozilla

为了提高 Microsoft Edge 浏览器的安全性,Super Duper Secure 模式的作用是禁用 JIT (TurboFan/ Sparkplug)。 相反,它使 控制流执行技术 (CET),这是英特尔基于硬件的漏洞利用缓解系统,用于保护 PC 免受常见恶意软件的侵害。 微软希望在可预见的未来增加任意代码保护(ACG)和控制流保护(CFG)保护。 该公司还计划将此功能引入 Android 和 Mac 版本的 Edge。

如果您有兴趣了解该功能的优缺点,请查看下一部分。

Microsoft Edge Super Duper 安全模式的优势

使用这种模式的一个核心好处是提高了安全性。 据微软称, 启用该功能将消除一半的 V8 错误,因为它禁用了 JIT. 一旦发现与 JIT 相关的关键漏洞,它还会导致对频繁的安全补丁和紧急补丁的需求减少。

而且由于 JIT 不能很好地与 CET、ACG 和其他缓解工具配合使用,因此禁用它还有助于用户在浏览 Web 时获得更安全的体验。 “攻击面的减少杀死了我们在漏洞利用中看到的一半错误,并且每个剩余的错误都变得更加难以利用。 换句话说,我们降低了用户的成本,但增加了攻击者的成本,” 微软。

Microsoft Edge Super Duper 安全模式的缺点

至于这种方法的缺点,最明显的一个是性能,因为 JIT 没有起作用。 但是,根据微软的实验室测试,大多数用户不太可能注意到差异。 Microsoft 对不同类别进行了测试,包括电源、启动、内存和页面加载。

number_of_tests

启用超级安全模式后,在微软进行的内部测试中,性能基本保持不变。 该公司注意到平均功率提高了 15%,功率下降了 11%。 另一方面,内存使用在受到负面影响的测试中有 2.3% 的回归,但在正面影响的测试中,该值为 4.6%。 页面加载时间出现了 17% 的最大回归和 9.5% 的改进。 禁用 JIT 有助于将启动时间缩短 8.9%,这是从这一变化中产生的一个小积极因素。

改进和回归

对整体性能的影响还取决于您的使用模式。 为了解决这个问题,微软计划给用户更多的控制权,让他们根据自己的需要配置功能。

另一个缺点是 Edge 中的 SDSM 尚不支持 Web Assembly. 然而,该公司承诺在未来几个月内增加对 Web Assembly 的支持。

在 Microsoft Edge 中启用 Super Duper 安全模式

既然您知道 Edge 即将推出的安全模式是什么,那么现在就来试试吧。 按照以下步骤启用 SDSM Edge 标志:

1. 打开 Edge 标志页面(导航到此地址 – edge://flags)并搜索“Super Duper Secure Mode”。 您也可以通过将以下地址粘贴到 Edge 中来访问该标志:

edge://flags/#edge-enable-super-duper-secure-mode

Super Duper 安全模式标志

2. 从旗帜旁边的下拉菜单中, 选择“启用” 并重新启动 Edge 浏览器。 您现在已在 Edge 中禁用 JIT,可以享受更安全的浏览体验。

启用超级安全模式边缘

在 Edge 中使用 Super Duper 安全模式安全浏览

这就是您在 Microsoft Edge 中尝试新的 Super Duper 安全模式之前需要了解的全部内容。 虽然名称在发布时可能会有所不同,但功能可能会保持不变,尽管有一些小的改进。 您会考虑使用此功能来增加在线安全性吗? 在下面的评论部分分享您的想法。 有关更多 Edge 相关功能的信息,请阅读我们关于最佳 Edge 提示和技巧的文章。

In relation :  如何在 iPhone (iOS 8) 上删除重复的联系人
Moyens I/O 员工激励了您,为您提供技术、个人发展、生活方式和策略方面的建议,对您有所帮助。