Szuper biztonságos módot kapott az Edge

microsoft edge böngésző
A Microsoft Edge 96 böngészőben debütált az extra biztonságot hozó működési mód
Vágólapra másolva!
Némi lassulásért cserébe rengeteg sebezhetőség proaktívan kiiktatható vele.
Vágólapra másolva!

Remek fejlesztés bukkant fel a Microsoft Edge böngésző legújabb stabil változatában, a 96-os főverziótól kezdve opcionális kockázatcsökkentő intézkedés vált bekapcsolhatóvá a Beállítások oldal adatvédelmi részében. Aki él a lehetőséggel, az letiltja a böngésző JavaScript-feldolgozójának futásidejű fordítási funkcióját, amelynek következtében ugyan egy kicsit lassabbá válik a kódok futtatása, cserébe viszont rengeteg még fel sem fedezett sérülékenység válik kihasználhatatlanná.

A Microsoft Edge 96 böngészőben debütált az extra biztonságot hozó működési mód Forrás: Origo

A Microsoft szerint a Chromium böngészőmotor JavaScript-feldolgozójában lapuló sebezhetőségek közel fele a futásidejű fordítást végző komponensben bújik meg, így az Edge felhasználóinak érdemes kipróbálniuk a lehetőséget, túlságosan látványos teljesítményromlás nincs kilátásban. A Microsoft nem zárja ki, hogy egyes webhelyeken működésbeli problémákat tapasztalhatnak a felhasználók, ám ez meglehetősen elméleti lehetőségnek tűnik.

A védelmi fejlesztés aktiválását követően két működési mód áll rendelkezésre, a kiegyensúlyozott és a szigorú, alapértelmezetten az előbbi van beállítva. A módok közti különbség, hogy a kiegyensúlyozott esetén a böngésző figyeli a felhasználói szokásokat, majd a sebesség növelése érdekében a leggyakrabban meglátogatott webhelyeken magától visszakapcsolja a futásidejű fordítást, míg a szigorú mód mindenhol letiltja azt.

Módtól függetlenül lehetőség van fehérlistára tenni egyes webhelyeket, ezeken mindig működik majd a futásidejű fordítás.

Végül megemlítendő, hogy a biztonsági funkció aktiválásakor Windows 10-en és Windows 11-en az Arbitrary Code Guard (ACG) nevű védelmi vonalat is bekapcsolja az Edge, plusz megfelelő Intel processzorok használata esetén működésbe lép a hardveralapú Control-flow Enforcement Technology (CET). A teljesítmény rovására mindkettő megnehezíti a sebezhetőségek kihasználását.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!