Microsoft незаметно развернула новый режим для своего веб-браузера Edge, который предлагает пользователям еще более высокий уровень безопасности в обмен на некоторую потерю функциональности.

Читай также: Microsoft объявила сроки смерти браузера Edge на Windows 7

Анонсированный летом защищенный режим теперь доступен для всех в последней стабильной версии Microsoft Edge (v. 96.0.1054.29).

Существует две отдельные конфигурации — Сбалансированная и Строгая, которые определяют уровень дополнительной защиты, которую получает пользователь.

Самая большая разница в том, что сбалансированный режим изучает, какие сайты посещает пользователь, и снимает ограничения для этих доменов, тогда как строгий режим применяет ограничения ко всем веб-сайтам, что может означать, что некоторые элементы больше не работают должным образом.

Пользователи также могут вручную создавать исключения для веб-сайтов, на которые они хотели бы быть освобождены от дополнительных мер безопасности.

Основной способ, которым режим защищает пользователей от атак, — это отключение технологии браузера, известной как Just in Time Engine (JIT), роль которой заключается в ускорении задач JavaScript.

Читай также: Microsoft полностью откажется от Flash

По словам Джонатана Нормана, руководителя исследования уязвимостей Microsoft Edge, почти половина всех проблем безопасности, которые влияют на механизм JavaScript V8, вызваны JIT. Таким образом, отключив JIT, Microsoft может резко снизить уровень угрозы одним махом.

В активном состоянии этот режим также включает технологию контроля потока (CET), аппаратную защиту от эксплойтов от Intel и защиту от произвольного кода (ACG). Обе функции безопасности ранее были отключены по умолчанию из соображений производительности.

“Производительность и сложность часто имеют свою цену, и часто мы несем эту цену в виде ошибок безопасности и последующих исправлений“, — писал Норман, когда впервые было объявлено о новом режиме.

“Такое уменьшение поверхности атаки устраняет половину ошибок, которые мы видим в эксплойтах, и каждую оставшуюся ошибку становится труднее использовать. Другими словами, мы снижаем затраты для пользователей, но увеличиваем затраты для злоумышленников“.

Режим можно включить на вкладке “Конфиденциальность“ в меню настроек Edge.

Напомним, ранее сообщалось, что браузер Edge начал проверять утечку паролей.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.

magne1906