Microsoft Edge a massima sicurezza: introdutta la ‘Super Duper Secure Mode’ per tutti
Microsoft ha appena aggiunto quella che ha chiamato “Super Duper Secure Mode” sul browser Edge. In breve è una nuova funzionalità che apporta miglioramenti alla sicurezza senza significative perdite di prestazioni, disponibile a due livelli (Bilanciato e Rigido) dalla versione stabile 96.0.1054.29 in poi.
Nel browser le nuove opzioni vengono indicate come “mitigazioni di sicurezza”, capaci di garantire un’esplorazione del web “più sicura” e per “proteggere il browser da malware”. Attivando una delle due nuove modalità viene abbandonata la Just-In-Time Compilation (JIT) nell’elaborazione della pipeline V8, dando quindi meno spazio agli autori di malware per eseguire le proprie attività, utilizzando al suo posto la Control-flow Enforcement Technology (CET) di Intel. Quest’ultima è una tecnologia hardware-based di mitigazione degli exploit che punta a offrire maggiore sicurezza durante la navigazione web.
La funzionalità è stata annunciata su Twitter da Johnathan Norman, responsabile del team Vulnerability Research di Microsoft Edge, che spiega: “Il profilo Bilanciato impara quali siti visiti spesso e offre fiducia agli stessi, il profilo Rigido è, beh… rigido”. In quest’ultimo caso tutti i siti vengono elaborati usando le mitigazioni di sicurezza, compromettendone in alcune casi le funzionalità. In ogni caso l’utente può aggiungere le proprie eccezioni per i siti di cui si fida.
Come abilitare la “Super Duper Secure Mode” su Microsoft Edge
L’attivazione della nuova modalità di sicurezza su Edge è semplicissima: dalle Impostazioni bisogna accedere alla schermata Privacy, ricerca e servizi e poi scorrere in basso fino ad “Abilita le mitigazioni di sicurezza per un’esperienza browser più sicura”, attivare la funzione premendo sul toggle “Sei soddisfatto di questo?” e infine scegliere uno dei due profili ed eventuali eccezioni.
Secondo quanto rivelato da Norman negli scorsi mesi, circa il 45% di tutte le vulnerabilità di sicurezza rilevate nel motore JavaScript V8 e WebAssembly sono correlate al motore JIT, rappresentando oltre la metà di tutti gli exploit di Chrome che abusano di bug JIT. Disabilitando JIT, dovrebbe essere drasticamente ridotto il margine di azione per gli autori di malware senza appesantire l’elaborazione del sito web: “Per dirla in altro modo riduciamo i costi per gli utenti aumentandoli per gli aggressori”, ha spiegato Norman.
Microsoft ha già pianificato l’introduzione del supporto per Arbitrary Code Guard (ACG) in Super Duper Secure Mode, un’altra mitigazione della sicurezza che impedirebbe agli aggressori di caricare codice dannoso in memoria, tecnica nota utilizzata dalla maggior parte degli exploit eseguiti via browser web. La nuova funzionalità dovrebbe arrivare presto anche sui clienti di Edge disponibili per Android e macOS.
Fonte: http://feeds.hwupgrade.it/