أعلن فريق Microsoft Edge Vulnerability Research قبل بضعة أيام عن ذلك تجربة وظيفة جديدة في المتصفح. التجربة يتضمن التعطيل المتعمد لمترجم JIT جافا سكريبت و WebAssembly ، بالتالي تحصل على تحسين كبير وتحسين الأداء لتمكين المزيد من التحديثات الأمنية المتقدمة فيما تسميه الشركة وضع Edge Super Duper Secure Mode.
أوضحت الشركة ذلك الفكرة هي تقليل سطح هجوم الثغرات الأنظمة الحديثة التي تعتمد على عيوب JavaScript وتزيد بشكل كبير من تكلفة التشغيل للمهاجمين.
تذكر Microsoft أن Chromium ، والذي يعتمد بدوره على محرك JavaScript V8 ، وهو محرك مفتوح المصدر ، يأتي مع مترجم JIT الذي يلعب دورًا مهمًا في جميع متصفحات الويب الحالية ويعمل عن طريق أخذ JavaScript وتجميعها في كود الجهاز مسبقًا. والتي إذا احتاج المتصفح إلى هذا الرمز ، فسيتم تسريعها ، وإذا لم يكن بحاجة إليها ، فسيتم حذف الكود.
ومع ذلك ، يتفق بائعو المستعرضات على أن دعم مترجم JIT في V8 معقد لأن قلة قليلة من الناس يفهمونه وله هامش خطأ منخفض.
استنادًا إلى بيانات CVE التي تم جمعها منذ عام 2019 ، كان ما يقرب من 45٪ من الثغرات الأمنية الموجودة في محرك JavaScript و WebAssembly V8 مرتبطة بمجمع JIT ، أو أكثر من نصف جميع الثغرات الأمنية في Chrome.
"لا تتطلب مواقع الويب جافا سكريبت ، فما تحتاجه حقًا هو تطبيقات ويب ذات صفحة واحدة مع قوالب مضادة مثل التمرير اللانهائي. تحصل في المقابل على شيئين ، شبكة ويب فائقة السرعة ومتصفح ويب أكثر أمانًا. على سبيل المثال ، تدعم Amazon بشكل جيد الاستخدام بدون JavaScript. تجربة أخرى هي Stackoverflow ، أشياء مثل المعاينة والتمييز لا تعمل. يمكن إضافة التظليل برمز من جانب الخادم ، لكنه سيكلف وقت وحدة المعالجة المركزية ، وليس وقت وحدة المعالجة المركزية لديك. هل حان وقت وحدة المعالجة المركزية لديك؟ »نقرأ في التعليقات.
هذا هو السبب وراء تشجيع هذه النتائج ، يعمل فريق Edge حاليًا فيما يسميه فريق الواقع الافتراضي "وضع Super Duper Secure" ، تكوين Edge حيث تقوم بتعطيل مترجم JIT وتمكين ثلاث ميزات أمان أخرى ، بما في ذلك تقنية Intel CET (ControlFlow-Enforcement Technology) ونظام Windows ACG (Arbitrary Code Guard) - ميزتان تتعارضان عادةً مع تنفيذ JIT V8 .
كتب: "من خلال تعطيل برنامج التحويل البرمجي JIT ، يمكننا تمكين عمليات التخفيف وجعل الأمر أكثر صعوبة لاستغلال الأخطاء الأمنية في أي مكون من مكونات عملية العرض". يقتل هذا الانخفاض في سطح الهجوم نصف الأخطاء التي نراها في عمليات الاستغلال ، مع زيادة صعوبة استغلال كل خطأ متبقي. بعبارة أخرى ، نحن نعمل على خفض التكاليف للمستخدمين ، ولكننا نزيد التكاليف للمهاجمين ".
ومع ذلك، اختبار مايكروسوفت وجدت أن إصدارات Edge بدون برنامج التحويل البرمجي JIT ، تم تقليل وقت التحميل بنسبة 16,9٪ من الصفحة وتقليل استخدام الذاكرة بنسبة 2,3٪. لكن هذه التجربة كانت مؤقتة فقط ولن يكون Super Duper Secure Mode (SDSM) جزءًا من الإصدار الرسمي من Microsoft Edge في أي وقت قريب.
ومع ذلك ، يمكن لمستخدمي الإصدار التجريبي من Microsoft Edge (بما في ذلك Beta و Dev و Canary) تمكين SDSM في وضع edge: // flags / # edge-enable-super-duper-secure- وتمكين الميزة الجديدة.
تأتي هذه الأخبار بعد وقت قصير من كشف Microsoft Edge عن مجموعة من الخيارات الجديدة. خيارات التخصيص للمستخدمين ، بما في ذلك القدرة على تغيير الإدخال الافتراضي فيما يتعلق بإذن التشغيل التلقائي للوسائط في المتصفح ، بالإضافة إلى القدرة على "إيقاف" تنبيهات حالة كلمة المرور لموقع ويب معين. بالطبع ، في المجتمع ، نقدر جهود Microsoft لتقليل سطح الهجوم للمستخدمين النهائيين الذين لم يطلبوا مسبقًا جميع JavaScript الذي يتم شحنه على صفحات الويب اليوم.
أخيرا إذا كنت مهتمًا بمعرفة المزيد حول، يمكنك التحقق من التفاصيل في الرابط التالي.