Microsoft Sedang Menguji "Mode Aman Super Duper" untuk Edge

Banyak pekerjaan yang dilakukan pada browser yang kami gunakan setiap hari untuk memastikan mereka seaman mungkin, tetapi masih ada elemen pengalaman browsing yang lemah terhadap serangan peretasan. Sebagai tanggapan, Microsoft membuat "Mode Aman Super Duper" yang memecahkan masalah ini dengan cara seefektif mungkin; menghapus titik lemah besar yang dieksploitasi oleh peretas.

Rencana Radikal Microsoft untuk "Mode Aman Super Duper" Edge

Microsoft mengumumkan rencananya pada Penelitian Kerentanan Browser Microsoft situs web. Raksasa perangkat lunak tersebut menjelaskan bahwa, ketika menguji browsernya terhadap ancaman berbahaya, ia mengidentifikasi bahwa salah satu kelemahan terbesar Edge adalah JavaScript; yaitu, V8.

Di dalam JavaScript adalah fitur yang ditemukan pada tahun 2008, yang disebut kompilasi Just-In-Time (JIT). Hal ini memungkinkan JavaScript untuk memuat halaman lebih cepat dari biasanya, tetapi kompleksitas fitur berarti ada banyak lubang di mana peretas dapat masuk dan menjalankan kode berbahaya.

Pengembang browser kelas atas mengelola masalah ini melalui banyak pengujian dan patch keamanan, tetapi Microsoft memiliki rencana yang berbeda. Lagi pula, seorang peretas tidak dapat menyalahgunakan JIT V8 jika browser tidak menggunakan V8 sejak awal.

Dengan demikian, Microsoft sedang bereksperimen dengan "Mode Aman Super Duper" yang baru. Ini sengaja diberi nama yang cukup konyol, karena seperti yang dikatakan Microsoft, "kami berencana untuk bersenang-senang dengan proyek ini."

Saat ini, Anda tidak dapat menguji Mode Aman Super Duper di cabang reguler browser. Namun, jika Anda mengunduh Edge Canary, Dev, dan Beta, Anda dapat mengakses edge://flags dan mencari flag-nya.

Terkait: Saluran Orang Dalam Microsoft Edge Baru: Semua yang Perlu Anda Ketahui

Setelah Mode Aman Super Duper diaktifkan, Microsoft Edge berhenti menjalankan JavaScript JIT. Seperti yang Anda duga, ini menghasilkan dampak negatif pada kecepatan pemuatan halaman Edge. Namun, Microsoft melakukan tes dan memperhatikan bahwa kurangnya JIT tidak mempengaruhi pemuatan halaman terlalu drastis, ke titik di mana rata-rata pengguna mungkin tidak menyadari perubahannya.

Faktanya, di area lain dari kinerja browser, Microsoft mencatat bahwa menyingkirkan JIT tidak semuanya buruk:

Pengujian kami yang mengukur peningkatan daya menunjukkan peningkatan rata-rata 15% dan regresi kami menunjukkan peningkatan konsumsi daya sekitar 11%. Memori juga merupakan cerita campuran dengan tes berdampak negatif yang menunjukkan regresi 2,3%, tetapi peningkatan yang lebih besar pada tes yang menunjukkan peningkatan.

Akankah Microsoft menghapus JIT dari Edge sepenuhnya? Sulit untuk mengatakannya sekarang. Jika Mode Aman Super Duper terbukti menambahkan satu ton keamanan tanpa mengorbankan terlalu banyak kinerja, perusahaan dapat memperkenalkan fitur tersebut ke cabang utama Edge. Kita hanya perlu melihat bagaimana tarif fitur di cabang uji.

Apakah Microsoft Edge Siap untuk Keamanan Super Duper?

JIT JavaScript dapat membantu memuat halaman lebih cepat, tetapi Microsoft menemukan bahwa kelemahan menjaganya agar tetap ditambal dan aman mungkin lebih besar daripada manfaatnya. Namun demikian, jika Anda ingin melihat efeknya secara langsung, Anda dapat mengunduh cabang beta Edge dan mencobanya.

Ini bukan pertama kalinya Microsoft mengerjakan keamanan Edge. Baru-baru ini, Microsoft menambal Edge untuk memanfaatkan alat keamanan yang dibawa oleh prosesor modern.

Kredit Gambar: TACstock1/Shutterstock.com

Microsoft Edge Semakin Aman... untuk beberapa orang

Dukungan Teknologi Penegakan Aliran Kontrol browser yang akan datang hanya akan bekerja pada prosesor modern.

Baca Selanjutnya

Tentang Penulis