Trình duyệt Edge của Microsoft có thể trở nên an toàn hơn nữa, nhờ vào một dự án mới có tên là “Chế độ bảo mật Super Duper.”
Được The Record phát hiện lần đầu tiên, nhóm nghiên cứu lỗ hổng trình duyệt của Microsoft đang làm việc trong một dự án thử nghiệm có thể tự động vô hiệu hóa hiệu suất hoặc các tính năng tối ưu hóa để ưu tiên bảo mật khi phát hiện ra mối đe dọa.
Microsoft trình bày chi tiết về dự án trong một bài đăng trên blog, viết rằng "hy vọng của chúng tôi là xây dựng thứ gì đó thay đổi cảnh quan khai thác hiện đại và tăng đáng kể chi phí khai thác cho những kẻ tấn công."
Gã khổng lồ công nghệ giải thích rằng Chế độ Bảo mật Super Duper sẽ hoạt động bằng cách vô hiệu hóa JIT trong Javascript (được gọi là just-in-time, một biên dịch được thực hiện trong quá trình thực thi mã). Microsoft hy vọng rằng việc vô hiệu hóa JIT và bật các tính năng bảo mật khác như CET (công nghệ thực thi quy trình kiểm soát) sẽ loại bỏ gần một nửa số lỗi phải được sửa.
"Bằng cách vô hiệu hóa JIT, chúng tôi có thể kích hoạt cả hai biện pháp giảm thiểu và làm cho việc khai thác các lỗi bảo mật trong bất kỳ thành phần quy trình kết xuất nào trở nên khó khăn hơn", Microsoft cho biết.
"Việc giảm bề mặt tấn công này giết chết một nửa số lỗi mà chúng tôi thấy trong các lần khai thác và mọi lỗi còn lại trở nên khó khai thác hơn. Nói cách khác, chúng tôi giảm chi phí cho người dùng nhưng tăng chi phí cho những kẻ tấn công."
Việc giảm bề mặt tấn công này giết chết một nửa số lỗi mà chúng ta thấy trong các lần khai thác và mọi lỗi còn lại trở nên khó khai thác hơn.
Microsoft cho biết họ có kế hoạch thực hiện dự án này trong vài tháng tới. Và mặc dù tên của dự án khá hay ho, nhưng Microsoft cho biết cuối cùng họ sẽ thay đổi Chế độ bảo mật Super Duper thành một thứ gì đó chuyên nghiệp hơn, nếu nó ra mắt nó như một tính năng chính cho trình duyệt Edge.
Trong những năm gần đây, gã khổng lồ công nghệ đã ưu tiên trình duyệt Edge của mình và thậm chí sẽ đóng cửa Internet Explorer vào năm tới để chỉ tập trung vào nó. Microsoft cho biết trình duyệt Edge đã cải thiện khả năng tương thích, hợp lý hóa năng suất và bảo mật trình duyệt tốt hơn Internet Explorer.