Google Chrome ile olan rekabetinde güç kazanmak için çalışmalarını sürdüren Edge, yeni bir güvenlik özelliği kazandı. Microsoft’un tarayıcısı artık ekstra güvenli bir kullanım vadediyor. Yüksek güvenlik sağlayabilmesi için bazı özellikleri devre dışı bırakılan web tarayıcısının yeni özelliği ‘Super Duper Güvenli Mod’ olarak adlandırılıyor.
Microsoft, ekstra güvenlik korumasını artırmak için web tarayıcısının bazı özelliklerini devre dışı bırakan deneyle ilgili bilgileri açıkladı. Buna göre yeni güvenlik modu, JavaScript (JIT) derleyicisi olarak bilinen bir sistemi devre dışı bırakarak yüksek güvenlik sunuyor.
Özellik, tarayıcının geliştirici sürümünde kullanılabilir durumda
Yapılan deneye göre JIT derlemesinin devre dışı bırakılması, “çok az kişinin anladığı ve küçük bir hata payına sahip olduğu karmaşık bir süreç” olarak tanımlanıyor. Microsoft Edge Vulnerability Research Lider Johnathan Norman tarafından yayınlanan bir blog gönderisinde konunun detaylarını açıkladı ve yeni güvenlik özelliği hakkında bilgi verdi.
Blog’a göre Microsoft Edge, V8 JavaScript motoru için tüm güvenlik hatalarının yarısını hemen kaldırabilen sistemi devre dışı bırakarak, Intel’in Kontrol Akışı Uygulama Teknolojisi (CET), Windows Kod Koruması (ACG), Kontrol Akış Koruması (CFG) gibi ekstra korumaları etkinleştirebiliyor.
Norman, bu sistemlerin JIT ile uyumlu olmadığını, ancak çeşitli tehditlere karşı korunmaya yardımcı olabileceğini belirtti. Lider Norman konuyla alakalı, “JIT’i devre dışı bırakmak, hem korumaları etkinleştirebilir hem de herhangi bir oluşturucu işlem bileşenindeki güvenlik hatalarından yararlanmayı daha zor hale getirebilir” dedi.
Ayrıca Norman, “Saldırı yüzeyindeki bu korumaların çalışması, açıklardan yararlanmalarda gördüğümüz hataların yarısını öldürüyor ve kalan her hatanın istismar edilmesi daha zor hale geliyor. Başka bir deyişle, kullanıcılar için maliyetleri düşürürken saldırganlar için maliyetleri artırıyoruz” notunu paylaştı.
Microsoft’un JIT’siz Edge sürümünde sayfa yükleme sürelerinde yüzde 16.9 azalma ve bellek kullanımı açısından yüzde 2.3 isabet gösterdiği belirtilirken, kullanıcıların tarama deneyiminde herhangi bir etki görmediği ifade ediliyor.
Norman, yapılan deneyin şu an için halen sürdüğünü ve Super Duper Secure Mode’un yakın zamanda resmi Microsoft Edge sürümüne gelmeyeceğini belirtti. Ancak denemek isteyenlerin, bu özelliğe tarayıcının Canary, Dev ve Beta sürümlerinde ulaşabileceğini belirtelim.
{{user}} {{datetime}}
{{text}}