微软今年8月于Microsoft Edge测试版中实验的“超强安全模式”(Super Duper Secure Mode,SDSM),已悄悄地被部署在今年11月发布的Edge 96。
SDSM主要是关闭了用来改善浏览器性能的Just-In-Time Compilation(JIT,即时编译),以减少浏览器的安全威胁。微软指出,V8 JavaScript引擎为黑客攻击浏览器的首选目标,因为它有源源不断的bug,而且很容易开采,且在2019年之后,与V8有关的安全漏洞中,就有45%藏匿在JIT中,使得Edge团队决定关闭JIT来强化Edge的安全性。
Edge的漏洞研究负责人Johnathan Norman周二(11/23)通过Twitter指出,Edge 96稳定版已内置SDSM功能,激活SDSM之后有两个选项,一是平衡(Balanced),二为严格(Strict),前者会在用户访问新网站或不常访问的网站时关闭JIT,后者则是全面关闭JIT。
图片来源_Johnathan Norman
由于JIT是用来改善浏览器的性能,且微软在关闭JIT之后的JavaScript性能评测中,最多观察到性能下滑了58%,但Edge团队在模拟实体网站的测试时,发现绝大多数的测试都未看到性能上的改变,参与测试的用户也未发现到变化。现在Edge用户也可以激活SDSM来亲自体验看看。