A Microsoft anunciou hoje que planeja conduzir um experimento em seu navegador proprietário Edge. A empresa pretende desabilitar recursos importantes de desempenho e otimização, ativando atualizações de segurança avançadas que a Microsoft chama de Modo Seguro Super Duper de Edge.
A ideia é desabilitar o suporte JIT dentro do V8, o mecanismo JavaScript do navegador Edge. Embora a maioria dos usuários finais não conheça o JIT, ele desempenha um papel importante em todos os navegadores da web modernos. O JIT funciona usando JavaScript e compilando-o em código de máquina de antemão. Por isso, quando o navegador necessita deste código, ele o recebe instantaneamente, o que agiliza significativamente o trabalho. Caso contrário, esse código é descartado. No entanto, o suporte JIT no V8 apresenta uma série de problemas de segurança. Problemas de segurança relacionados ao JIT foram responsáveis por 45% de todas as vulnerabilidades V8 descobertas em 2019. Além disso, a maioria dos exploits do Chrome na vida real são baseados em bugs JIT.
Testes conduzidos pela equipe do Edge mostraram que, apesar de seu papel fundamental em acelerar o navegador na década de 2010, o JIT não é mais um recurso essencial para melhorar o desempenho do Edge.
No modo Super Duper Secure, a Microsoft não apenas desabilitará o JIT, mas também habilitará três outros recursos de segurança. Dois deles, Controlflow-Enforcement Technology e Arbitrary Code Guard, geralmente entram em conflito com a implementação do JIT V8. O modo Super Duper Secure é atualmente classificado como um experimento e não tem futuro definido. No entanto, esse recurso já está funcionando e pronto para teste. Os usuários Edge Canary, Dev e Beta podem habilitá-lo em seus navegadores acessando edge://flags/#edge-enable-super-duper-secure-mode.
2021-08-06 03:31:17
Autor: Vitalii Babkin