Microsoft は、すべてのブラウザ セキュリティの最大の敵である Javascript をターゲットとする、Edge ブラウザ用の「Super Duper Secure Mode」(または SDSM)をテストしています。具体的には、SDSM モードを有効にするJavascript Just-In-Time (JIT) コンパイラを無効にします、Web サイトがページ上で実行される JavaScript コードを最適化するために使用します。
JIT はページの読み込み速度とブラウザのパフォーマンスを向上させますが、ハッカーによって悪用されやすいことで知られています。そこで、Microsoft Edge の脆弱性調査チームは JIT を完全に無効にすることを決定し、そうすることで JIT が完全に無効になることが判明しました。ほぼ 半分修正が必要なバグのリスト。 JIT がオフの場合、コントロール フロー ガード (CFG)、コントロールフロー強制テクノロジ (CET)、および任意コード ガード (ACG) など、他のいくつかのセキュリティ機能を有効にすることができます。これらの機能はそれぞれ、ユーザー (および彼らのデータ) は安全です。
しかし、改善されるのは、潰すべきバグが減るため、ユーザーがセキュリティ更新プログラムや緊急パッチをほとんど頻繁にインストールする必要がなくなることです。
それでは、JavaScript JIT コンパイラを無効にすることでセキュリティがそれほど強化されるのであれば、そもそもなぜ有効にするのでしょうか?簡単に言うと、パフォーマンスです。JIT は脆弱ではありますが、ブラウジング速度に利点があると想定されているため、広く受け入れられています。
Microsoft は、JIT を無効にすることがユーザー エクスペリエンスに及ぼす影響をテストしており、その最初の調査結果では、ページの読み込み、メモリ使用量、デバイスの電力消費に時折影響が出ることが示されています。改善されたブラウザの起動時間。
クレジット: Microsoft Edge 脆弱性研究ブログ
SDSM は現在テスト段階にあるため、試してみると他のバグやパフォーマンスの問題が発生する可能性がありますが、Microsoft は今後数か月以内に安定性を高め、さらなる保護機能を備えたモードの強化を目指しています。
ああ、研究チームはこの名前を廃止するかもしれないと言っていますが、私は彼らが名前を維持することを願っています。
Microsoft Edge の Super Duper Secure モードを今すぐ有効にする方法
Microsoft Edge の Super Duper Secure Mode を試したい場合は、いずれかの Edge をダウンロードしてくださいWindows 向け Insider ビルド実験的なフラグ メニューで有効にします。これはベータ版、開発版、およびカナリア版で利用可能であり、将来的には安定版になる予定です (マイクロソフトは、ある時点でこれを Mac と Android にも提供する予定です)。
ブラウザを実行して、次の場所に移動します。エッジ://フラグ
検索バーを使用して見つけます「超強力セキュアモード」。
フラグを有効にし、プロンプトが表示されたらブラウザを再起動します。
再起動後、Edge は Super Duper Secure モードになります。