மைக்ரோசாப்ட் எட்ஜ் பாதிப்பு பாதிப்பு ஆராய்ச்சி குழு சில நாட்களுக்கு முன்பு அறிவித்தது ஒரு புதிய செயல்பாட்டை பரிசோதித்தல் உலாவியில். சோதனை JIT தொகுப்பாளரை வேண்டுமென்றே முடக்குவதை உள்ளடக்கியது JavaScript மற்றும் WebAssembly, அதன் மூலம் நீங்கள் ஒரு சிறந்த தேர்வுமுறை மற்றும் செயல்திறன் மேம்பாடு கிடைக்கும் எட்ஜ் சூப்பர் டூப்பர் செக்யூர் மோட் என்று நிறுவனம் அழைக்கும் மேம்பட்ட பாதுகாப்பு அப்டேட்களை செயல்படுத்த.
நிறுவனம் விளக்கியது சுரண்டல்களின் தாக்குதல் மேற்பரப்பைக் குறைப்பதே யோசனை ஜாவாஸ்கிரிப்ட் குறைபாடுகளை அடிப்படையாகக் கொண்ட நவீன அமைப்புகள் மற்றும் தாக்குபவர்களுக்கான செயல்பாட்டு செலவை வியத்தகு முறையில் அதிகரிக்கின்றன.
மைக்ரோசாப்ட், குரோமியம், ஜாவாஸ்கிரிப்ட் வி 8 இன்ஜின், ஒரு ஓப்பன் சோர்ஸ் இன்ஜின் அடிப்படையிலானது, இது அனைத்து தற்போதைய இணைய உலாவிகளிலும் முக்கிய பங்கு வகிக்கும் JIT கம்பைலருடன் வருகிறது மற்றும் ஜாவாஸ்கிரிப்டை எடுத்து முன்கூட்டியே இயந்திரக் குறியீடாக தொகுப்பதன் மூலம் வேலை செய்கிறது. உலாவிக்கு இந்த குறியீடு தேவைப்பட்டால், அது துரிதப்படுத்தப்படும், அது தேவையில்லை என்றால், குறியீடு நீக்கப்படும்.
V8 இல் JIT தொகுப்பி ஆதரவு சிக்கலானது என்பதை மிகச் சிலரே புரிந்துகொள்வதால் பிழைக்கான குறைந்த விளிம்பு இருப்பதை உலாவி விற்பனையாளர்கள் ஒப்புக்கொள்கிறார்கள்.
2019 முதல் சேகரிக்கப்பட்ட CVE தரவின் அடிப்படையில், ஜாவாஸ்கிரிப்ட் எஞ்சின் மற்றும் WebAssembly V45 ஆகியவற்றில் காணப்படும் பாதிப்புகளில் சுமார் 8% JIT கம்பைலருடன் தொடர்புடையவை, அல்லது Chrome இல் உள்ள பாதிப்புகளில் பாதிக்கும் மேற்பட்டவை.
"வலைத்தளங்களுக்கு ஜாவாஸ்கிரிப்ட் தேவையில்லை, உண்மையில் அது தேவைப்படுவது எல்லையற்ற ஸ்க்ரோலிங் போன்ற எதிர்ப்பு வார்ப்புருக்கள் கொண்ட ஒற்றை பக்க வலை பயன்பாடுகள். பதிலுக்கு நீங்கள் இரண்டு விஷயங்களைப் பெறுவீர்கள், ஒரு சூப்பர் டூப்பர் ஃபாஸ்ட் வலை மற்றும் மிகவும் பாதுகாப்பான வலை உலாவி. எடுத்துக்காட்டாக, அமேசான் ஜாவாஸ்கிரிப்ட் இல்லாமல் பயன்படுத்துவதை நன்கு ஆதரிக்கிறது. மற்றொரு சோதனை ஸ்டேக்ஓவர்ஃப்ளோ, முன்னோட்டம் மற்றும் சிறப்பம்சங்கள் போன்றவை வேலை செய்யாது. சிறப்பம்சத்தை சேவையக பக்க குறியீட்டில் சேர்க்கலாம், ஆனால் இதற்கு CPU நேரம் செலவாகும், அது உங்கள் CPU நேரம் அல்ல. இது உங்கள் CPU நேரமா? »கருத்துகளில் படித்தோம்.
அதனால்தான் இந்த முடிவுகளால் ஊக்குவிக்கப்படுகிறது, எட்ஜ் குழு தற்போது வேலை செய்கிறது மெய்நிகர் ரியாலிட்டி குழு என்ன அழைக்கிறது "சூப்பர் டூப்பர் பாதுகாப்பான பயன்முறை", நீங்கள் JIT கம்பைலரை முடக்கி, இன்டெல்லின் CET (கண்ட்ரோஃப்ளோ -அமலாக்க தொழில்நுட்பம்) தொழில்நுட்பம் மற்றும் விண்டோஸ் ACG (தன்னிச்சையான குறியீடு காவலர்) அமைப்பு உள்ளிட்ட மூன்று பாதுகாப்பு அம்சங்களை இயக்கும் ஒரு விளிம்பு உள்ளமைவு - JIT V8 ஐ செயல்படுத்துவதில் பொதுவாக முரண்படும் இரண்டு அம்சங்கள் .
"JIT கம்பைலரை முடக்குவதன் மூலம், நாங்கள் தணிப்புகளைச் செயல்படுத்தலாம் மற்றும் ரெண்டரிங் செயல்முறையின் எந்தவொரு கூறுகளிலும் பாதுகாப்பு பிழைகளைச் சுரண்டுவதை மிகவும் கடினமாக்கலாம்," என்று அவர் எழுதினார். தாக்குதல் மேற்பரப்பில் இந்த குறைப்பு சுரண்டலில் நாம் காணும் பாதி பிழைகளைக் கொல்லும், மீதமுள்ள ஒவ்வொரு பிழையையும் சுரண்டுவது கடினமாகிறது. வேறு விதமாகச் சொன்னால், நாங்கள் பயனர்களுக்கான செலவுகளைக் குறைக்கிறோம், ஆனால் தாக்குபவர்களுக்கான செலவுகளை அதிகரிக்கிறோம். "
எனினும், மைக்ரோசாப்ட் சோதனை எட்ஜ் பதிப்புகள் கண்டுபிடிக்கப்பட்டது JIT தொகுப்பி இல்லாமல் அவர்கள் சுமை நேரத்தை 16,9% குறைத்தனர் பக்கத்தின் மற்றும் நினைவக பயன்பாட்டில் 2,3% குறைப்பு. ஆனால் இந்த சோதனை தற்காலிகமானது மற்றும் சூப்பர் டூப்பர் பாதுகாப்பான பயன்முறை (SDSM) விரைவில் மைக்ரோசாப்ட் எட்ஜின் அதிகாரப்பூர்வ பதிப்பின் பகுதியாக இருக்காது.
இருப்பினும், மைக்ரோசாப்ட் எட்ஜின் முன் வெளியீட்டு பயனர்கள் (பீட்டா, தேவ் மற்றும் கேனரி உட்பட) SDSM ஐ விளிம்பில் செயல்படுத்தலாம்: // கொடிகள் / # எட்ஜ்-இயக்கு-சூப்பர்-டூப்பர்-பாதுகாப்பான முறை மற்றும் புதிய அம்சத்தை செயல்படுத்துதல்.
மைக்ரோசாப்ட் எட்ஜ் பல புதிய விருப்பங்களை வெளிப்படுத்திய சிறிது நேரத்திலேயே செய்தி வருகிறது. பயனர்களுக்கான தனிப்பயனாக்குதல் விருப்பங்கள், உலாவியில் மீடியாவை தானாக இயக்குவதற்கான அனுமதி தொடர்பான இயல்புநிலை உள்ளீட்டை மாற்றும் திறன், அத்துடன் ஒரு குறிப்பிட்ட இணையதளத்திற்கான கடவுச்சொல் நிலை எச்சரிக்கைகளை "அணைக்கும்" திறன் உட்பட. நிச்சயமாக, சமூகத்தில், இன்று வலைப்பக்கங்களில் அனுப்பும் அனைத்து ஜாவாஸ்கிரிப்ட்டையும் முன்னுரிமை கோராத இறுதி பயனர்களுக்கான தாக்குதல் மேற்பரப்பைக் குறைப்பதற்கான மைக்ரோசாப்டின் முயற்சியை நாங்கள் பாராட்டுகிறோம்.
இறுதியாக நீங்கள் மேலும் அறிய ஆர்வமாக இருந்தால் பற்றி, பின்வரும் இணைப்பில் விவரங்களை நீங்கள் சரிபார்க்கலாம்.