Remek fejlesztés bukkant fel a Microsoft Edge böngésző legújabb stabil változatában, a 96-os főverziótól kezdve opcionális kockázatcsökkentő intézkedés vált bekapcsolhatóvá a Beállítások oldal adatvédelmi részében. Aki él a lehetőséggel, az letiltja a böngésző JavaScript-feldolgozójának futásidejű fordítási funkcióját, amelynek következtében ugyan egy kicsit lassabbá válik a kódok futtatása, cserébe viszont rengeteg még fel sem fedezett sérülékenység válik kihasználhatatlanná.
A Microsoft szerint a Chromium böngészőmotor JavaScript-feldolgozójában lapuló sebezhetőségek közel fele a futásidejű fordítást végző komponensben bújik meg, így az Edge felhasználóinak érdemes kipróbálniuk a lehetőséget, túlságosan látványos teljesítményromlás nincs kilátásban. A Microsoft nem zárja ki, hogy egyes webhelyeken működésbeli problémákat tapasztalhatnak a felhasználók, ám ez meglehetősen elméleti lehetőségnek tűnik.
A védelmi fejlesztés aktiválását követően két működési mód áll rendelkezésre, a kiegyensúlyozott és a szigorú, alapértelmezetten az előbbi van beállítva. A módok közti különbség, hogy a kiegyensúlyozott esetén a böngésző figyeli a felhasználói szokásokat, majd a sebesség növelése érdekében a leggyakrabban meglátogatott webhelyeken magától visszakapcsolja a futásidejű fordítást, míg a szigorú mód mindenhol letiltja azt.
Módtól függetlenül lehetőség van fehérlistára tenni egyes webhelyeket, ezeken mindig működik majd a futásidejű fordítás.
Végül megemlítendő, hogy a biztonsági funkció aktiválásakor Windows 10-en és Windows 11-en az Arbitrary Code Guard (ACG) nevű védelmi vonalat is bekapcsolja az Edge, plusz megfelelő Intel processzorok használata esetén működésbe lép a hardveralapú Control-flow Enforcement Technology (CET). A teljesítmény rovására mindkettő megnehezíti a sebezhetőségek kihasználását.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!