Microsoft testet "Super Duper Secure Mode" für Edge Browser
Microsofts Edge-Team hat angekündigt, ein Experiment mit dem hauseigenen Browser durchzuführen, das diesen sicherer denn je machen soll. Die Bezeichnung dafür: Super Duper Secure Mode. Wie The Record berichtet, ist die wahrscheinlich größte Maßnahme dafür die Abschaltung von JIT. Just in Time ist eine Funktion in der JavaScript-Engine V8 von Edge, bei der JavaScript-Code noch vor dem Abrufen durch Browser-Nutzer*innen kompiliert wird.
Angreifbare Technologie
Die Komplexität dieses Systems macht es angreifbar. Laut Johnathan Norman, dem Leiter der Abteilung Microsoft Edge Vulnerability Research, war JIT im Jahr 2019 für 45 Prozent aller Sicherheitslücken in V8 verantwortlich. Viele im Umlauf befindliche Exploits für andere Browser - etwa Chrome - setzen bei JIT an. Während JIT zu früheren Zeiten maßgeblich für die Beschleunigung von Browsern war, sei die Funktion heute nicht mehr unbedingt notwendig.
Momentan nur Experiment
Neben der Abschaltung von JIT werden im Super Duper Secure Mode zusätzliche Sicherheitsbarrieren eingeführt. Zwei davon, namens Controlflow-Enforcement Technology (CET) und Arbitrary Code Guard (ACG), würden normalerweise in Konflikt mit JIT geraten. Der Super Duper Secure Mode wird vorerst als Experiment gehandhabt. Die Funktion kann in Edge Canary, Dev und Beta ausprobiert werden. Ob es der Modus in die reguläre Edge-Version schafft, ist noch unklar.