A Microsoft quer que você use o Edge. Em uma tentativa de atrair os usuários mais preocupados com a segurança , a empresa está testando um novo “Modo Super Duper Seguro”. Não, esse não é um nome que inventamos; é o que a Microsoft está chamando de novo modo de navegador no Edge, pelo menos por enquanto.
O que é o “Modo Super Duper Secure?”
O “Super Duper Secure Mode” da Microsoft está sendo testado pela equipe de pesquisa de vulnerabilidade do Edge, conforme detectado pela primeira vez pelo BleepingComputer . A ideia geral do modo de navegação é trazer melhorias de segurança sem prejuízos significativos de desempenho. Idealmente, a empresa seria capaz de criar uma experiência de navegação bloqueada sem criar lentidão ou gargalos.
O novo modo de navegador remove a Compilação Just-In-Time (JIT) do pipeline de processamento V8, que é projetado para reduzir a superfície de ataque que os agentes de ameaça podem usar para invadir o Edge.
Para simplificar ainda mais, o modo de navegador remove um método que os hackers poderiam usar para sequestrar uma sessão de navegação.
Johnathan Norman, líder de pesquisa de vulnerabilidade do Microsoft Edge, quebrou o modo de navegação no GitHub . “Essa redução da superfície de ataque tem potencial para melhorar significativamente a segurança do usuário; isso removeria cerca de metade dos bugs do V8 que devem ser corrigidos. ”
A razão pela qual o JIT existe é para acelerar as coisas compilando o código durante a execução do programa, mas a Microsoft diz que desativá-lo nem sempre tem impactos negativos no desempenho.
O modo não apenas desabilita o JIT, mas também habilita a Control-flow Enforcement Technology (CET), que é uma mitigação de exploração baseada em hardware da Intel que ajuda a bloquear ainda mais a experiência de navegação.
No futuro, a Microsoft está planejando adicionar Arbitrary Code Guard (ACG) ao modo, que é outra ferramenta de mitigação que impede o carregamento de código malicioso na memória.
Infelizmente, o nome não vai durar se a Microsoft decidir implementar o modo no Edge permanentemente. “Além disso, nosso nome irônico provavelmente precisará ser alterado para algo mais profissional quando for lançado como um recurso. Por enquanto, vamos continuar nos divertindo com isso ”, concluiu Norman.
Como experimentar o modo “Super Duper Secure” sozinho
Se você acha que ser Super Duper Secure lhe interessa, experimentar o modo é relativamente simples. Primeiro, você precisa se certificar de que está executando uma das versões de visualização do Microsoft Edge (Beta, Dev ou Canary).
Contanto que você tenha um desses instalados, basta digitar o seguinte na barra de endereço do Edge e alternar para o novo modo do navegador:
edge: // flags / # edge-enable-super-duper-secure-mode
Embora você não deva ver nenhuma queda perceptível no desempenho (de acordo com a Microsoft), este ainda é um modo experimental e é provável que alguns problemas apareçam, então tente você mesmo e veja o que acontece.