Kooxda Cilmi -baarista nuglaanshaha Microsoft Edge ayaa maalmo ka hor ku dhawaaqday taas tijaabinaya shaqo cusub daalacashada. Tijaabada waxay ku lug leedahay si ulakac ah naafaynta ururiyaha JIT JavaScript iyo WebAssembly, markaa waxaad heleysaa wanaajin weyn iyo hagaajinta waxqabadka si loo suurtogeliyo cusboonaysiinta amniga ee horumarsan ee ay shirkaddu ugu yeerto Edge Super Duper Secure Mode.
Shirkadda ayaa taas sharraxday fikradda ayaa ah in la yareeyo dusha weerarka ee ka -faa'iideystayaasha nidaamyada casriga ah ee ku salaysan cilladaha JavaScript oo si weyn u kordhiya qiimaha hawlgalka weeraryahannada.
Microsoft waxay xustay in Chromium, oo iyaduna ku saleysan mashiinka JavaScript V8, mashiinka il furan, uu la socdo isku -duwaha JIT kaas oo kaalin muhiim ah ka qaata dhammaan daalacashada webka ee hadda jira oo shaqaynaya isagoo qaadanaya JavaScript oo ku uruurinaya lambarka mashiinka horay. kaas oo haddii barowsarka u baahan yahay koodhkan, la dardargelin doono, haddii uusan u baahnayn, koodhkii waa la tirtiray.
Taasi waxay tidhi, iibiyeyaasha biraawsarka ayaa isku raacay in taageerada isku -duwaha JIT ee V8 uu yahay mid adag maadaama dad aad u tiro yar ay fahmayaan oo ay leedahay marin hoose oo khalad ah.
Iyada oo ku saleysan xogta CVE ee la aruuriyay ilaa 2019, qiyaastii 45% nuglaanta laga helay mashiinka JavaScript iyo WebAssembly V8 waxay la xiriireen isku -duwaha JIT, ama in ka badan kala bar dhammaan nuglaanta Chrome.
“Websaydhadu uma baahna JavaScript, waxa runtii u baahan waa codsiyada mareegaha ee hal bog oo leh shaandhooyin liddi ku ah sida duudduub aan dhammaad lahayn. Waxaad heleysaa laba shay oo soo noqnoqda, shabakad degdeg ah oo duper ah iyo biraawsar shabakad oo aamin ah. Tusaale ahaan, Amazon aad bay u taageertaa adeegsiga JavaScript la'aanteed. Tijaabo kale waa Stackoverflow, waxyaabaha sida hordhaca iyo muujinta ma shaqeeyaan. Muujinta waxaa lagu dari karaa koodh-dhinac-server, laakiin waxay ku kici doontaa waqtiga CPU, mana aha waqtigaaga CPU. Ma tahay waqtigaaga CPU? »Waxaan ku akhrinay faallooyinka.
Taasi waa sababta ay u dhiirrigelisay natiijooyinkan, kooxda Edge ayaa hadda shaqaynaysa waxa kooxda xaqiiqada dalwaddu ugu yeerto "Qaabka Sugnaanta Super Duper", qaabeynta Edge oo aad ku curyaamineyso isku -duwaha JIT oo aad awood u siiso saddex astaamood oo kale oo amniga ah, oo ay ku jiraan tikniyoolajiyadda Intel ee CET (ControlFlow -Enforcement Technology) iyo nidaamka Windows ACG (Ilaalinta Xeerka Awoodda) - laba astaamood oo caadiyan khilaafsan hirgelinta JIT V8 .
"Annaga oo curyaamineyna isku -duwaha JIT, waxaan awood u siin karnaa yareynta oo aan sii adkeyneynaa in laga faa'iideysto cayayaanka amniga qayb kasta oo ka mid ah geeddi -socodka bixinta," ayuu qoray. Hoos -u -dhaca ku yimid dusha weerarka ayaa dilaya kala badh dhiqlaha aan ku aragno ka -faa'iideystayaasha, iyada oo cayayaan kasta oo haray uu ku adkaanayo ka faa'iideysiga. Haddaan si kale u dhigno, waxaan yareyneynaa kharashaadka adeegsadayaasha, laakiin waxaan kordhineynaa kharashaadka kuwa wax weerara. ”
Si kastaba ha ahaatee, Imtixaanka Microsoft ogaaday in noocyada Edge iyada oo aan lahayn isku -duwaha JIT waxay hoos u dhigeen 16,9% waqtiga rarka ee bogga iyo 2,3% hoos u dhaca isticmaalka xusuusta. Laakiin tijaabadani waxay ahayd uun mid gogol xaadh ah oo Super Duper Secure Mode (SDSM) kama mid noqon doono nooca rasmiga ah ee Microsoft Edge waqti kasta.
Si kastaba ha noqotee, adeegsadayaasha sii-deynta Microsoft Edge (oo ay ku jiraan Beta, Dev, iyo Canary) ayaa awood u siin kara SDSM gees: // calanka / # gees-karti-super-duper-mode-aamin ah oo awood u siinaya astaamaha cusub.
Warka ayaa imanaya waxyar kadib markii Microsoft Edge ay shaaca ka qaadday xulashooyin badan oo cusub. Ikhtiyaaraadka shaqsiyeynta ee adeegsadayaasha, oo ay kujirto awoodda lagu beddeli karo galitaanka caadiga ah ee laxariira oggolaanshaha warbaahinta otomaatigga ah ee biraawsarka, iyo sidoo kale kartida “daminta” digniinta xaaladda erayga ee degel gaar ah. Dabcan, bulshada dhexdeeda, waxaan u mahadcelineynaa dadaalka Microsoft ee lagu yareynayo dusha weerarka ee adeegsadayaasha dhammaadka ah kuwaas oo mudnaanta leh aysan codsan dhammaan JavaScript -ka maraakiibta ku daabaca bogagga shabakadda maanta.
Finalmente hadaad xiisaynayso inaad waxbadan ogaato ku saabsan, Waxaad ku hubin kartaa faahfaahinta xiriirka soo socda.