MicrosoftはEdgeブラウザ向けの「Super Duper Secure Mode」をテスト中
1分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoftは、Edgeブラウザー用の新しいSuper Duper Secure Modeをテストしており、このフラグはEdge Canary、Dev、およびBetaバージョンで利用できるようになりました。
このフラグは、EdgeのJust In Time javascriptインタープリターを無効にします。これは、Microsoft Browser Vulnerability Research Teamが、多数のブラウザーの脆弱性の原因であると考えています。
パフォーマンスは向上しますが、無効にすると、v8 JavaScirptEngineのバグの約半分が解消されます。
EdgeのSuperDuper Secure Modeは、JITを無効にし、新しいセキュリティ緩和策を有効にします。 これには、Edgeレンダリングプロセスで新しいControlflow Enforcement Technology(CET)を有効にすることや、将来的にWeb Assembly、Arbitrary Code Guard(ACG)、およびその他の新しいセキュリティ緩和策のサポートを追加することが含まれます。
マイクロソフトは、Super Duper Secure Modeが「現代のエクスプロイト環境を変え、攻撃者のエクスプロイトのコストを大幅に引き上げる何か」になることを望んでいます。
スーパーデュパーセキュアモードを有効にするには、Edge:// flagsの下のフラグを有効にします。
Microsoftは、AndroidとMacのEdgeのブラウザにもこのテクノロジを導入したいと考えています。
Techdows経由
