微软正在试验一项新功能,以在通过 Edge 浏览互联网时增强安全性。 该浏览器已经提供了三个级别的隐私保护,包括基本、平衡和严格。 但现在,Microsoft Edge 正在测试一项名为 Super Duper Secure 模式的新功能,以实现更好的安全性。 您将在本文中了解有关此功能的所有信息。 这包括 Edge 中的 Super Duper Secure 模式、其优缺点以及如何使其能够立即测试即将推出的功能。
在 Microsoft Edge (2021) 中使用 Super Duper 安全模式
Edge 的 Super Duper Secure 模式目前在 Canary、Dev 和 Beta 通道的功能标志后面可用。 如果您在这些渠道中的任何一个上使用 Edge,以下是您可以在一般版本之前试用它的方法。
Microsoft Edge 中的 Super Duper 安全模式是什么?
Super Duper Secure Mode (SDSM) 是 Edge 中的一项实验性功能,用于提高浏览器的安全性。 该功能的名称目前有点……前卫,但微软表示它可能会在将该功能发布到稳定版本之前更改名称。 当然,由于这是一个实验性功能,SDSM 有可能永远不会进入稳定的 Edge 版本。
那么,Super Duper Secure 模式有什么作用呢? 在开始之前,了解大多数现代 JavaScript 引擎的工作原理很重要。 为保证性能, JS 引擎使用一种叫做 Just-In-Time (JIT) 的东西 汇编。 使用 JIT,编译是在执行期间执行的。 这种方法具有优化和更快的整体性能等优点。
但是,JIT 有一个安全问题。 正如微软指出的那样,为 V8 JavaScript 引擎发布的 CVE(常见漏洞和暴露)中几乎 45% 与 JIT 相关。 独立的 Mozilla 分析 微软引用的重点是大多数漏洞与 JIT 相关,如下图所示。
为了提高 Microsoft Edge 浏览器的安全性,Super Duper Secure 模式的作用是禁用 JIT (TurboFan/ Sparkplug)。 相反,它使 控制流执行技术 (CET),这是英特尔基于硬件的漏洞利用缓解系统,用于保护 PC 免受常见恶意软件的侵害。 微软希望在可预见的未来增加任意代码保护(ACG)和控制流保护(CFG)保护。 该公司还计划将此功能引入 Android 和 Mac 版本的 Edge。
如果您有兴趣了解该功能的优缺点,请查看下一部分。
Microsoft Edge Super Duper 安全模式的优势
使用这种模式的一个核心好处是提高了安全性。 据微软称, 启用该功能将消除一半的 V8 错误,因为它禁用了 JIT. 一旦发现与 JIT 相关的关键漏洞,它还会导致对频繁的安全补丁和紧急补丁的需求减少。
而且由于 JIT 不能很好地与 CET、ACG 和其他缓解工具配合使用,因此禁用它还有助于用户在浏览 Web 时获得更安全的体验。 “攻击面的减少杀死了我们在漏洞利用中看到的一半错误,并且每个剩余的错误都变得更加难以利用。 换句话说,我们降低了用户的成本,但增加了攻击者的成本,” 说 微软。
Microsoft Edge Super Duper 安全模式的缺点
至于这种方法的缺点,最明显的一个是性能,因为 JIT 没有起作用。 但是,根据微软的实验室测试,大多数用户不太可能注意到差异。 Microsoft 对不同类别进行了测试,包括电源、启动、内存和页面加载。
启用超级安全模式后,在微软进行的内部测试中,性能基本保持不变。 该公司注意到平均功率提高了 15%,功率下降了 11%。 另一方面,内存使用在受到负面影响的测试中有 2.3% 的回归,但在正面影响的测试中,该值为 4.6%。 页面加载时间出现了 17% 的最大回归和 9.5% 的改进。 禁用 JIT 有助于将启动时间缩短 8.9%,这是从这一变化中产生的一个小积极因素。
对整体性能的影响还取决于您的使用模式。 为了解决这个问题,微软计划给用户更多的控制权,让他们根据自己的需要配置功能。
另一个缺点是 Edge 中的 SDSM 尚不支持 Web Assembly. 然而,该公司承诺在未来几个月内增加对 Web Assembly 的支持。
在 Microsoft Edge 中启用 Super Duper 安全模式
既然您知道 Edge 即将推出的安全模式是什么,那么现在就来试试吧。 按照以下步骤启用 SDSM Edge 标志:
1. 打开 Edge 标志页面(导航到此地址 – edge://flags)并搜索“Super Duper Secure Mode”。 您也可以通过将以下地址粘贴到 Edge 中来访问该标志:
edge://flags/#edge-enable-super-duper-secure-mode
2. 从旗帜旁边的下拉菜单中, 选择“启用” 并重新启动 Edge 浏览器。 您现在已在 Edge 中禁用 JIT,可以享受更安全的浏览体验。
在 Edge 中使用 Super Duper 安全模式安全浏览
这就是您在 Microsoft Edge 中尝试新的 Super Duper 安全模式之前需要了解的全部内容。 虽然名称在发布时可能会有所不同,但功能可能会保持不变,尽管有一些小的改进。 您会考虑使用此功能来增加在线安全性吗? 在下面的评论部分分享您的想法。 有关更多 Edge 相关功能的信息,请阅读我们关于最佳 Edge 提示和技巧的文章。
