Microsoft Edge pro Mac nyní podporuje „Super Duper Secure Mode“

Microsoft pracuje na a Super Duper Secure Mode pro jejich prohlížeč Edge což v prohlížeči Edge zakazuje interpret javascriptu Just In Time, o kterém se tým Microsoft Research Vulnerability Research Team domnívá, že je zodpovědný za velký počet zranitelností prohlížeče.

Tato funkce začala ve Windows, ale nyní je k dispozici na Edge Canary pro macOS. Jeho příchod oznámil Johnathan Norman, vedoucí výzkumu Microsoft Edge Vulnerability Research.

Aktualizovali jsme režim Super Duper Secure. Tato funkce je nyní podporována na počítačích Mac. Uživatelé Windows budou mít nyní také povoleno ACG. Tyto změny najdete v Edge Canary (94.0.992.0+) . Tato aktualizace také mění chování, aby některé weby/procesy mohly běžet bez SDSM

- Johnathan Norman (@spoofyroot) Srpna 24, 2021

Novinku také provázela poněkud znepokojivá změna v Super Duper Secure Mode. Microsoft vyřešil problémy, kdy SDSM narušuje některé weby, tím, že je na těchto webech automaticky deaktivuje, což zahrnuje místa jako Facebook, což se zdá být poněkud kontraproduktivní. Microsoft však pracuje na způsobu, jak by uživatelé mohli tuto funkci ovládat a kde je dostupná.

Režim Super Duper Secure v Edge deaktivuje JIT a umožňuje nová omezení zabezpečení. Mezi ně patří povolení nové technologie Controlflow Enforcement Technology (CET) v procesu vykreslování Edge a v budoucnu přidání podpory pro Web Assembly, Arbitrary Code Guard (ACG) a další nová omezení zabezpečení.

Microsoft doufá, že Super Duper Secure Mode bude „něčím, co změní moderní prostředí exploitů a výrazně zvýší náklady na zneužívání pro útočníky“.

Edge Canary najdete pro macOS zde.