Microsoft Edge cho Mac hiện hỗ trợ 'Chế độ bảo mật siêu lừa đảo'
2 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Microsoft đang làm việc trên một Chế độ bảo mật Super Duper cho trình duyệt Edge của họ vô hiệu hóa trình thông dịch javascript Just In Time trong Edge, mà Nhóm nghiên cứu lỗ hổng trình duyệt của Microsoft cảm thấy là nguyên nhân gây ra một số lượng lớn các lỗ hổng trình duyệt.
Tính năng này đã bắt đầu trên Windows, nhưng hiện đã có trên Edge Canary cho macOS. Sự xuất hiện của nó đã được Johnathan Norman, Trưởng nhóm nghiên cứu lỗ hổng bảo mật của Microsoft Edge công bố.
Chúng tôi đã cập nhật Chế độ bảo mật Super Duper. Tính năng này hiện đã được hỗ trợ trên Mac. Người dùng Windows cũng sẽ được kích hoạt ACG. Bạn có thể tìm thấy những thay đổi này trong Edge Canary (94.0.992.0+). Bản cập nhật này cũng thay đổi hành vi để cho phép một số trang web / quy trình chạy mà không cần SDSM
- Johnathan Norman (@spoofyroot) Tháng Tám 24, 2021
Tin tức cũng đi kèm với một sự thay đổi đáng lo ngại trong Chế độ bảo mật Super Duper. Microsoft đã giải quyết các vấn đề trong đó SDSM phá vỡ một số trang web bằng cách tự động vô hiệu hóa nó trên các trang web đó, bao gồm cả những nơi như Facebook, điều này có vẻ hơi phản tác dụng. Tuy nhiên, Microsoft đang tìm cách để người dùng kiểm soát tính năng này và nơi nó khả dụng.
Chế độ Bảo mật Super Duper trong Edge sẽ vô hiệu hóa JIT và cho phép các biện pháp giảm thiểu bảo mật mới. Chúng bao gồm việc kích hoạt Công nghệ thực thi quy trình kiểm soát (CET) mới trong quy trình kết xuất Edge và trong tương lai, hỗ trợ thêm cho Web Assembly, Arbitrary Code Guard (ACG) và các biện pháp giảm thiểu bảo mật mới khác.
Microsoft hy vọng Chế độ bảo mật Super Duper sẽ là “một thứ gì đó thay đổi bối cảnh khai thác hiện đại và tăng đáng kể chi phí khai thác cho những kẻ tấn công”.
Bạn có thể tìm thấy Edge Canary cho macOS tại đây.