Microsoftin Edge-selain voi tulla entistä turvallisemmaksi uuden «Super Duper Secure Mode -tilaksi» kutsutun projektin ansiosta. Microsoftin selaimen haavoittuvuuden tutkimusryhmä, jonka ensimmäisenä mainitsi The Record, työskentelee kokeellisen projektin parissa, joka poistaa automaattisesti käytöstä suorituskyky- tai optimointiominaisuudet priorisoidakseen suojauksen, kun uhka havaitaan.Microsoft kuvaa projektia yksityiskohtaisesti blogikirjoituksessa, jossa kirjoitamme: «Toivomme on rakentaa jotain, joka muuttaa nykyaikaista hyödyntämismaisemaa ja lisää merkittävästi hyökkääjien käyttökustannuksia.» Teknologiajätti selittää, että Super Duper Secure Mode toimii poistamalla JIT käytöstä Javascriptissä (tunnetaan nimellä just-in-time, kokoelma, joka tehdään koodia suoritettaessa). Microsoft toivoo, että JIT:n poistaminen käytöstä ja muiden tietoturvaominaisuuksien, kuten CET:n (ohjausvirtauksen valvontateknologian) käyttöönotto poistaisi noin puolet korjattavia virheitä. «Jos JIT poistetaan käytöstä, voimme sekä ottaa käyttöön lievennyksiä että monimutkaistaa tietoturvavirheiden hyödyntämistä renderöintiprosessin kaikissa osissa», Microsoft sanoi. «Tämä hyökkäyspinnan pieneneminen tappaa puolet hyväksikäytöissä havaitsemistamme virheistä, ja jäljellä olevien bugien hyödyntäminen on vaikeampaa. Toisin sanoen vähennämme käyttäjien kustannuksia, mutta lisäämme hyökkääjien kustannuksia.» «Tämä hyökkäyspinnan pieneneminen tappaa puolet hyväksikäytöissä havaitsemistamme bugeista, ja jäljelle jääneistä virheistä tulee vaikeampi hyödyntää.» Microsoft ilmoitti aikovansa työskennellä tämän projektin parissa tulevina kuukausina. Ja vaikka projektin nimi on melko siisti, Microsoft sanoi, että se muuttaa lopulta Super Duper Secure Moden ammattimaisemmaksi, jos se käynnistää sen Edge-selaimen tukipilarina. Viime vuosina teknologiajätti on priorisoinut Edge-selaimensa ja jopa sulkenut Internet Explorerin ensi vuonna keskittyäkseen vain siihen. Microsoft sanoi, että Edge-selaimella on parannettu yhteensopivuus, virtaviivaistettu tuottavuus ja selainturvallisuus kuin Internet Explorer.