مايكروسوفت إيدج يحصل قريبًا على أمان أفضل

تابعنا على:   17:33 2021-08-07

أمد/ يعمل فريق أبحاث ثغرات مايكروسوفت إيدج على تطوير وضع جديد يسمى Super Duper Secure لجعل المتصفح أكثر أمانًا.

وما يزال الوضع في الوقت الحالي تجريبيًا. ولكن قد يساعد في جعل الأمر أكثر صعوبة على المهاجمين الذين يحاولون استغلال الأخطاء في متصفح مايكروسوفت إيدج عن طريق إيقاف تشغيل بعض التحسينات.

ولجعل المتصفح أكثر أمانًا، يوقف الوضع تشغيل ميزة ضمن محرك جافا سكريبت الخاص بالمتصفح التي تهدف إلى جعل التعليمات البرمجية لموقع الويب تعمل بشكل أسرع.

وتسمى هذه التقنية التجميع في الوقت المناسب أو JIT. وبالرغم من أنها يمكن أن تساعد في تحسين الأداء، إلا أنها معقدة بشكل كبير. وهذا يجعل من السهل على الأخطاء التسلل، مما قد يؤدي إلى ثغرات أمنية.

وتشير مايكروسوفت إلى التحليل الذي أجرته مؤسسة موزيلا. الذي أظهر أن أكثر من نصف عمليات استغلال متصفح جوجل كروم منذ عام 2018 كانت مرتبطة بتقنية التجميع في الوقت المناسب.

وهناك مخاوف من أن إيقاف تشغيل التكنولوجيا التي تهدف إلى جعل جزء كبير من مواقع الويب الحديثة تعمل بشكل أسرع قد يضر بالأداء.

وتشير تدوينة إلى أن تعطيل تقنية التجميع في الوقت المناسب يمكن أن يؤدي إلى انخفاض أداء جافا سكريبت بشكل ملحوظ. ولكن الفريق يقول إنه الناس لن يلاحظوا فرقًا كبيرًا.

ولاحظ فريق الشركة أنه يبحث في جعل الوضع ذكيًا من خلال تشغيله وإيقاف تشغيله للحماية بناءً على المخاطر التي قد يمثلها موقع الويب، أو مدى كثافة الموارد.

مايكروسوفت إيدج يحصل على أمان أفضل

يبدو أن الوضع التجريبي لا يزال في مراحله الأولى، إذ هناك أشياء يريد الفريق تمكينها ولكن لم يفعل ذلك لأنه لا يعمل عبر جميع المنصات التي يدعمها المتصفح.

ويقول الفريق: هناك عدد غير قليل من التحديات التقنية التي يجب التغلب عليها قبل إطلاق الميزة. ومع ذلك، فإنه عمل مثير يتم إنجازه.

وبالنظر إلى أن المتصفح يعتمد الآن على Chromium، فإنه يستخدم نفس محرك جافا سكريبت الذي يستخدمه متصفح جوجل كروم. وهذا يجعل من الممكن أن يتم تبني الميزة من قبل المتصفحات الأخرى إذا كانت ناجحة عبر مايكروسوفت إيدج.

وبالنسبة لاسم الوضع، يقول جوناثان نورمان، قائد أبحاث الثغرات الأمنية، إنه يتعين تغييره في مرحلة ما. ويرجع ذلك جزئيًا إلى أن شرح مدى أمان شيء يحمل هذا الاسم يكون أمرًا صعبًا.

كلمات دلالية

اخر الأخبار