സൂപ്പർ ഡ്യൂപ്പർ സുരക്ഷിത മോഡ്, മൈക്രോസോഫ്റ്റ് എഡ്ജ് പ്രശംസിക്കുന്ന സുരക്ഷാ സവിശേഷത

മൈക്രോസോഫ്റ്റ് എഡ്ജ് ലോഗോ

മൈക്രോസോഫ്റ്റ് എഡ്ജ് വൾനറബിലിറ്റി റിസർച്ച് ടീം ഏതാനും ദിവസം മുമ്പ് പ്രഖ്യാപിച്ചു ഒരു പുതിയ പ്രവർത്തനം പരീക്ഷിക്കുന്നു ബ്രൗസറിൽ. പരീക്ഷണം JIT കംപൈലർ മന intentionപൂർവ്വം പ്രവർത്തനരഹിതമാക്കുന്നത് ഉൾപ്പെടുന്നു ജാവാസ്ക്രിപ്റ്റും വെബ് അസംബ്ലിയും, അതുവഴി നിങ്ങൾക്ക് ഒരു മികച്ച ഒപ്റ്റിമൈസേഷനും പ്രകടന മെച്ചപ്പെടുത്തലും ലഭിക്കും എഡ്ജ് സൂപ്പർ ഡ്യൂപ്പർ സെക്യുർ മോഡ് എന്ന് കമ്പനി വിളിക്കുന്നതിൽ കൂടുതൽ വിപുലമായ സുരക്ഷാ അപ്ഡേറ്റുകൾ പ്രാപ്തമാക്കുന്നതിന്.

കമ്പനി വിശദീകരിച്ചു ചൂഷണത്തിന്റെ ആക്രമണ ഉപരിതലം കുറയ്ക്കുക എന്നതാണ് ആശയം ജാവാസ്ക്രിപ്റ്റ് പിഴവുകളെ അടിസ്ഥാനമാക്കിയുള്ള ആധുനിക സംവിധാനങ്ങൾ ആക്രമണകാരികളുടെ പ്രവർത്തന ചെലവ് നാടകീയമായി വർദ്ധിപ്പിക്കുന്നു.

മൈക്രോസോഫ്റ്റ് സൂചിപ്പിക്കുന്നത്, ഓപ്പൺ സോഴ്സ് എൻജിനായ ജാവാസ്ക്രിപ്റ്റ് വി 8 എഞ്ചിൻ അടിസ്ഥാനമാക്കിയുള്ള ക്രോമിയം ഒരു JIT കംപൈലറുമായി വരുന്നു, അത് നിലവിലുള്ള എല്ലാ വെബ് ബ്രൗസറുകളിലും നിർണായക പങ്ക് വഹിക്കുകയും ജാവാസ്ക്രിപ്റ്റ് എടുത്ത് മെഷീൻ കോഡിലേക്ക് മുൻകൂട്ടി കംപൈൽ ചെയ്യുകയും ചെയ്യുന്നു. ബ്രൗസറിന് ഈ കോഡ് ആവശ്യമുണ്ടെങ്കിൽ, അത് ത്വരിതപ്പെടുത്തും, അത് ആവശ്യമില്ലെങ്കിൽ, കോഡ് ഇല്ലാതാക്കപ്പെടും.

അങ്ങനെ പറഞ്ഞാൽ, V8 ലെ JIT കംപൈലർ പിന്തുണ സങ്കീർണ്ണമാണെന്ന് വളരെ കുറച്ച് ആളുകൾക്ക് മനസ്സിലാകുകയും പിശകിന് കുറഞ്ഞ മാർജിൻ ഉള്ളതിനാൽ ബ്രൗസർ വെണ്ടർമാർ സമ്മതിക്കുകയും ചെയ്യുന്നു.

2019 മുതൽ ശേഖരിച്ച CVE ഡാറ്റയെ അടിസ്ഥാനമാക്കി, JavaScript എഞ്ചിനിലും WebAssembly V45 ലും കണ്ടെത്തിയ ഏകദേശം 8% കേടുപാടുകൾ JIT കംപൈലറുമായി ബന്ധപ്പെട്ടതാണ്, അല്ലെങ്കിൽ Chrome- ലെ എല്ലാ കേടുപാടുകളും.

“വെബ്‌സൈറ്റുകൾക്ക് ജാവാസ്ക്രിപ്റ്റ് ആവശ്യമില്ല, അനന്തമായ സ്ക്രോളിംഗ് പോലുള്ള ആന്റി ടെംപ്ലേറ്റുകളുള്ള ഒറ്റ പേജ് വെബ് ആപ്ലിക്കേഷനുകളാണ് ഇതിന് ശരിക്കും വേണ്ടത്. നിങ്ങൾക്ക് ഒരു സൂപ്പർ ഡ്യൂപ്പർ ഫാസ്റ്റ് വെബ്, കൂടുതൽ സുരക്ഷിതമായ വെബ് ബ്രൗസർ എന്നിങ്ങനെ രണ്ട് കാര്യങ്ങൾ ലഭിക്കും. ഉദാഹരണത്തിന്, ആമസോൺ ജാവാസ്ക്രിപ്റ്റ് ഇല്ലാതെ ഉപയോഗിക്കുന്നതിനെ നന്നായി പിന്തുണയ്ക്കുന്നു. മറ്റൊരു പരീക്ഷണം സ്റ്റാക്ക്ഓവർഫ്ലോ ആണ്, പ്രിവ്യൂ, ഹൈലൈറ്റ് ചെയ്യൽ എന്നിവ പ്രവർത്തിക്കില്ല. സെർവർ സൈഡ് കോഡ് ഉപയോഗിച്ച് ഹൈലൈറ്റിംഗ് ചേർക്കാൻ കഴിയും, പക്ഷേ ഇതിന് CPU സമയം ചിലവാകും, ഇത് നിങ്ങളുടെ CPU സമയമല്ല. ഇത് നിങ്ങളുടെ CPU സമയമാണോ? »ഞങ്ങൾ അഭിപ്രായങ്ങളിൽ വായിച്ചു.

അതുകൊണ്ടാണ് ഈ ഫലങ്ങളാൽ പ്രോത്സാഹിപ്പിക്കപ്പെടുന്നത്, എഡ്ജ് ടീം നിലവിൽ പ്രവർത്തിക്കുന്നു വെർച്വൽ റിയാലിറ്റി ടീം വിളിക്കുന്നതിൽ "സൂപ്പർ ഡ്യൂപ്പർ സുരക്ഷിത മോഡ്", നിങ്ങൾ JIT കംപൈലർ പ്രവർത്തനരഹിതമാക്കുകയും ഇന്റലിന്റെ CET (കൺട്രോൾഫ്ലോ -എൻഫോഴ്സ്മെന്റ് ടെക്നോളജി) ടെക്നോളജി, വിൻഡോസ് ACG (ആർബിട്രറി കോഡ് ഗാർഡ്) സിസ്റ്റം എന്നിവയുൾപ്പെടെ മറ്റ് മൂന്ന് സുരക്ഷാ സവിശേഷതകൾ പ്രവർത്തനക്ഷമമാക്കുന്ന ഒരു എഡ്ജ് കോൺഫിഗറേഷൻ - JIT V8 നടപ്പിലാക്കുന്നതിൽ സാധാരണയായി പൊരുത്തപ്പെടുന്ന രണ്ട് സവിശേഷതകൾ .

"JIT കംപൈലർ പ്രവർത്തനരഹിതമാക്കുന്നതിലൂടെ, ലഘൂകരണങ്ങൾ പ്രവർത്തനക്ഷമമാക്കാനും റെൻഡറിംഗ് പ്രക്രിയയുടെ ഏത് ഘടകത്തിലും സുരക്ഷാ ബഗുകൾ ചൂഷണം ചെയ്യുന്നത് കൂടുതൽ ബുദ്ധിമുട്ടാക്കാനും കഴിയും," അദ്ദേഹം എഴുതി. ആക്രമണ ഉപരിതലത്തിലെ ഈ കുറവ്, ചൂഷണങ്ങളിൽ നമ്മൾ കാണുന്ന ബഗുകളുടെ പകുതിയും കൊല്ലുന്നു, ശേഷിക്കുന്ന ഓരോ ബഗും ചൂഷണം ചെയ്യുന്നത് ബുദ്ധിമുട്ടാണ്. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, ഞങ്ങൾ ഉപയോക്താക്കൾക്കുള്ള ചെലവ് കുറയ്ക്കുന്നു, പക്ഷേ ആക്രമണകാരികൾക്കുള്ള ചെലവ് വർദ്ധിപ്പിക്കുന്നു. "

എന്നിരുന്നാലും, മൈക്രോസോഫ്റ്റ് ടെസ്റ്റിംഗ് എഡ്ജ് പതിപ്പുകൾ കണ്ടെത്തി JIT കംപൈലർ ഇല്ലാതെ അവർക്ക് ലോഡ് സമയം 16,9% കുറഞ്ഞു പേജിന്റെ കൂടാതെ മെമ്മറി ഉപയോഗത്തിൽ 2,3% കുറവ്. എന്നാൽ ഈ പരീക്ഷണം താൽക്കാലികമായിരുന്നു, സൂപ്പർ ഡ്യൂപ്പർ സെക്യുർ മോഡ് (SDSM) മൈക്രോസോഫ്റ്റ് എഡ്ജിന്റെ officialദ്യോഗിക പതിപ്പിന്റെ ഭാഗമാകില്ല.

എന്നിരുന്നാലും, മൈക്രോസോഫ്റ്റ് എഡ്ജിന്റെ പ്രീ-റിലീസ് ഉപയോക്താക്കൾക്ക് (ബീറ്റ, ദേവ്, കാനറി എന്നിവയുൾപ്പെടെ) എഡ്ജ്: // ഫ്ലാഗുകൾ / # എഡ്ജ്-എനേബിൾ-സൂപ്പർ-ഡ്യൂപ്പർ-സെക്യൂർ-മോഡ്, പുതിയ ഫീച്ചർ പ്രവർത്തനക്ഷമമാക്കാൻ എസ്ഡിഎസ്എം പ്രാപ്തമാക്കാൻ കഴിയും.

മൈക്രോസോഫ്റ്റ് എഡ്ജ് നിരവധി പുതിയ ഓപ്ഷനുകൾ വെളിപ്പെടുത്തിയതിന് തൊട്ടുപിന്നാലെയാണ് വാർത്ത വരുന്നത്. ഉപയോക്താക്കൾക്കായുള്ള വ്യക്തിഗതമാക്കൽ ഓപ്ഷനുകൾ, ബ്രൗസറിലെ മീഡിയ ഓട്ടോപ്ലേയ്ക്കുള്ള അനുമതി സംബന്ധിച്ച സ്ഥിരസ്ഥിതി എൻട്രി മാറ്റാനുള്ള കഴിവ്, ഒരു പ്രത്യേക വെബ്സൈറ്റിനായി പാസ്വേഡ് സ്റ്റാറ്റസ് അലേർട്ടുകൾ "ഓഫ്" ചെയ്യാനുള്ള കഴിവ് എന്നിവയുൾപ്പെടെ. തീർച്ചയായും, കമ്മ്യൂണിറ്റിയിൽ, ഇന്ന് വെബ് പേജുകളിൽ അയയ്ക്കുന്ന എല്ലാ ജാവാസ്ക്രിപ്റ്റും അഭ്യർത്ഥിക്കാത്ത അന്തിമ ഉപയോക്താക്കൾക്കുള്ള ആക്രമണ ഉപരിതലം കുറയ്ക്കുന്നതിനുള്ള മൈക്രോസോഫ്റ്റിന്റെ ശ്രമത്തെ ഞങ്ങൾ അഭിനന്ദിക്കുന്നു.

അന്തിമമായി നിങ്ങൾക്ക് കൂടുതൽ അറിയാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ ഏകദേശം, ഇനിപ്പറയുന്ന ലിങ്കിൽ നിങ്ങൾക്ക് വിശദാംശങ്ങൾ പരിശോധിക്കാൻ കഴിയും.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.