Microsoft vuole che tu usi Edge. Nel tentativo di attirare gli utenti più attenti alla sicurezza, l'azienda sta testando una nuova "Modalità Super Duper Secure". No, non è un nome che ci siamo inventati; è quello che Microsoft chiama questa nuova modalità browser in Edge, almeno per ora.
Che cos'è la "Modalità Super Duper Secure?"
La "Modalità Super Duper Secure" di Microsoft è in fase di test con il team di ricerca sulle vulnerabilità di Edge, come rilevato per la prima volta da BleepingComputer. L'idea generale della modalità di navigazione è quella di apportare miglioramenti alla sicurezza senza significativi danni alle prestazioni. Idealmente, l'azienda sarebbe in grado di creare un'esperienza di navigazione bloccata senza creare rallentamenti o colli di bottiglia.
La nuova modalità browser rimuove la compilazione Just-In-Time (JIT) dalla pipeline di elaborazione V8, che è progettata per ridurre la superficie di attacco che gli attori possono utilizzare per hackerare Edge.
Per dirla ancora più semplicemente, la modalità browser rimuove un metodo che gli hacker potrebbero utilizzare per dirottare una sessione di navigazione.
Al momento stiamo disabilitando JIT e abilitando CET nel processo di rendering. L'abilitazione ACG è successiva dopo aver eseguito alcuni test. Abbiamo anche piani per Android e Mac. Android è il più interessante dal momento che il mobile è un obiettivo chiave 6/?
— Johnathan Norman (@spoofyroot) 4 agosto 2021
Johnathan Norman, Microsoft Edge Vulnerability Research Lead, ha interrotto la modalità di navigazione su GitHub. “Questa riduzione della superficie di attacco ha il potenziale per migliorare significativamente la sicurezza degli utenti; eliminerebbe circa la metà dei bug del V8 che devono essere corretti".
Il motivo per cui esiste JIT è velocizzare le cose compilando il codice durante l'esecuzione del programma, ma Microsoft afferma che disabilitarlo non ha sempre un impatto negativo sulle prestazioni.
La modalità non solo disabilita JIT, ma abilita anche la tecnologia Control-flow Enforcement Technology (CET), che è una mitigazione degli exploit basata su hardware Intel che aiuta a bloccare ulteriormente l'esperienza di navigazione.
Lungo la strada, Microsoft sta pianificando di aggiungere alla modalità Arbitrary Code Guard (ACG), che è un altro strumento di mitigazione che impedisce il caricamento di codice dannoso in memoria.
Purtroppo, il nome non rimarrà se Microsoft decide di implementare la modalità in Edge in modo permanente. “Inoltre, il nostro nome ironico probabilmente dovrà cambiare in qualcosa di più professionale quando verrà lanciato come funzionalità. Per ora continueremo a divertirci", ha concluso Norman.
Come provare da soli la modalità "Super Duper Secure"
Se ritieni che essere Super Duper Secure ti interessi, provare la modalità è relativamente semplice. Innanzitutto, devi assicurarti di eseguire una delle versioni di anteprima di Microsoft Edge (che può essere Beta, Dev o Canary).
Finché ne hai uno installato, digita semplicemente quanto segue nella barra degli indirizzi di Edge e attiva la nuova modalità del browser:
edge://flags/#edge-enable-super-duper-secure-mode
Anche se non dovresti vedere alcun calo di prestazioni evidente (secondo Microsoft), questa è ancora una modalità sperimentale e ci saranno sicuramente alcuni problemi che si presentano, quindi provalo tu stesso e guarda cosa succede.
