Chế độ bảo mật Super Duper trong Microsoft Edge là gì và cách bật chế độ này

Microsoft đang thử nghiệm một tính năng mới để tăng cường bảo mật khi duyệt Internet qua Edge. Trình duyệt đã cung cấp ba cấp độ bảo vệ quyền riêng tư, bao gồm Cơ bản, Cân bằng và Nghiêm ngặt. Nhưng hiện tại, Microsoft Edge đang thử nghiệm một tính năng mới có tên là Chế độ bảo mật Super Duper để bảo mật tốt hơn nữa. Bạn sẽ tìm hiểu mọi thứ về tính năng này trong bài viết này. Điều đó bao gồm chế độ Bảo mật Super Duper trong Edge là gì, ưu và nhược điểm của nó và cách bật chế độ này để kiểm tra tính năng sắp ra mắt ngay bây giờ.

Sử dụng Chế độ bảo mật Super Duper trong Microsoft Edge (2021)

Chế độ Bảo mật Super Duper của Edge hiện có sẵn sau cờ tính năng trong các kênh Canary, Dev và Beta. Nếu bạn sử dụng Edge trên bất kỳ kênh nào trong số này, đây là cách bạn có thể dùng thử trước bản phát hành chung.

Chế độ bảo mật Super Duper trong Microsoft Edge là gì?

Chế độ bảo mật Super Duper (SDSM) là một tính năng thử nghiệm trong Edge để cải thiện bảo mật của trình duyệt. Tên của tính năng này hiện hơi … sắc sảo, nhưng Microsoft cho biết họ có thể thay đổi tên trước khi đưa tính năng này sang phiên bản ổn định. Và tất nhiên, vì đây là một tính năng thử nghiệm nên có khả năng SDSM sẽ không bao giờ có được bản dựng Edge ổn định.

Vậy, chế độ Super Duper Secure làm được những gì? Trước khi làm điều đó, điều quan trọng là phải hiểu cách hoạt động của hầu hết các công cụ JavaScript hiện đại. Để đảm bảo hiệu suất, Các công cụ JS sử dụng một thứ gọi là Just-In-Time (JIT) Tổng hợp. Với JIT, việc biên dịch được thực hiện trong thời gian thực thi. Cách tiếp cận này có những lợi ích như tối ưu hóa và hiệu suất tổng thể nhanh hơn.

Tuy nhiên, JIT có một vấn đề bảo mật. Như Microsoft đã chỉ ra, gần 45 phần trăm CVE (Lỗ hổng phổ biến và phơi nhiễm) được cấp cho công cụ JavaScript V8 có liên quan đến JIT. Một phân tích riêng của Mozilla do Microsoft trích dẫn nhấn mạnh rằng phần lớn các lỗ hổng có liên quan đến JIT, như được mô tả trong biểu đồ bên dưới.

lỗ hổng theo loại
Hình ảnh: Mozilla

Để cải thiện tính bảo mật của trình duyệt Microsoft Edge, những gì chế độ Super Duper Secure làm là vô hiệu hóa JIT (TurboFan / Sparkplug). Thay vào đó, nó kích hoạt Công nghệ thực thi luồng điều khiển (CET), là hệ thống giảm thiểu khai thác dựa trên phần cứng của Intel để bảo vệ PC chống lại phần mềm độc hại phổ biến. Microsoft hy vọng sẽ bổ sung tính năng bảo vệ Mã bảo vệ tùy ý (ACG) và Bảo vệ luồng điều khiển (CFG) trong tương lai gần. Công ty cũng có kế hoạch đưa tính năng này lên các phiên bản Edge của Android và Mac.

Nếu bạn muốn tìm hiểu những ưu và nhược điểm của tính năng này, hãy xem phần tiếp theo.

Lợi ích của Chế độ bảo mật Microsoft Edge Super Duper

Lợi ích cốt lõi của việc sử dụng chế độ này là tăng cường bảo mật. Theo Microsoft, bật tính năng này sẽ loại bỏ một nửa số lỗi V8 vì nó vô hiệu hóa JIT. Nó cũng dẫn đến giảm nhu cầu về các bản vá bảo mật thường xuyên và các bản vá khẩn cấp khi một lỗ hổng nghiêm trọng liên quan đến JIT được phát hiện trong tự nhiên.

Và bởi vì JIT không hoạt động tốt với CET, ACG và các công cụ giảm thiểu khác, việc vô hiệu hóa nó cũng sẽ giúp người dùng có trải nghiệm an toàn hơn khi duyệt web. “Việc giảm bề mặt tấn công này giết chết một nửa số lỗi mà chúng ta thấy trong các lần khai thác và mọi lỗi còn lại đều trở nên khó khai thác hơn. Nói cách khác, chúng tôi giảm chi phí cho người dùng nhưng lại tăng chi phí cho những kẻ tấn công ” Microsoft nói.

Nhược điểm của Chế độ bảo mật Microsoft Edge Super Duper

Đối với những nhược điểm của phương pháp này, rõ ràng nhất là hiệu suất, bây giờ JIT không hoạt động. Tuy nhiên, theo các thử nghiệm trong phòng thí nghiệm của Microsoft, hầu hết người dùng khó nhận thấy sự khác biệt. Microsoft đã chạy thử nghiệm trên các danh mục khác nhau, bao gồm nguồn, khởi động, bộ nhớ và tải trang.

number_of_tests

Với chế độ Siêu bảo mật được bật, hiệu suất hầu như không thay đổi trong các thử nghiệm nội bộ do Microsoft thực hiện. Công ty nhận thấy mức độ cải thiện trung bình 15% và quyền lực suy thoái 11%. Mặt khác, việc sử dụng bộ nhớ có mức hồi quy 2,3% trong các bài kiểm tra bị ảnh hưởng tiêu cực, nhưng đối với những bài kiểm tra tích cực, giá trị này đứng ở mức 4,6%. Thời gian tải trang chứng kiến ​​sự hồi quy nhiều nhất ở mức 17% và cải thiện 9,5%. Việc vô hiệu hóa JIT đã giúp cải thiện thời gian khởi động lên 8,9%, đây là một điều tích cực nhỏ từ sự thay đổi này.

cải_tạo_và_phải

Tác động đến hiệu suất tổng thể cũng phụ thuộc vào cách sử dụng của bạn. Để giải quyết vấn đề này, Microsoft đang có kế hoạch cung cấp cho người dùng nhiều quyền kiểm soát hơn và cho phép họ định cấu hình tính năng dựa trên nhu cầu của họ.

Một bất lợi khác là SDSM trong Edge chưa hỗ trợ Web Assembly. Tuy nhiên, công ty hứa hẹn sẽ bổ sung hỗ trợ Web Assembly trong những tháng tới.

Bật Chế độ bảo mật Super Duper trong Microsoft Edge

Bây giờ bạn đã biết tất cả về chế độ bảo mật sắp tới của Edge, đây là cách để thử ngay bây giờ. Làm theo các bước bên dưới để bật cờ SDSM Edge:

1. Mở trang Edge flags (điều hướng đến địa chỉ này – edge: // flags) và tìm kiếm “Super Duper Secure Mode”. Ngoài ra, bạn có thể truy cập cờ bằng cách dán địa chỉ sau vào Edge:

edge://flags/#edge-enable-super-duper-secure-mode

Cờ Chế độ bảo mật Super Duper

2. Từ menu thả xuống bên cạnh cờ, chọn “Đã bật” và khởi động lại trình duyệt Edge. Bây giờ bạn đã tắt JIT trong Edge và có thể tận hưởng trải nghiệm duyệt web an toàn hơn.

kích hoạt cạnh chế độ bảo mật siêu duper

Duyệt web an toàn với Chế độ bảo mật Super Duper trong Edge

Vì vậy, đó là tất cả những gì bạn cần biết trước khi dùng thử chế độ bảo mật Super Duper mới trong Microsoft Edge. Mặc dù tên có thể khác nhau khi ra mắt, nhưng chức năng có thể vẫn giữ nguyên, mặc dù có những cải tiến nhỏ. Bạn sẽ cân nhắc sử dụng tính năng này để tăng cường bảo mật trực tuyến chứ? Chia sẻ ý kiến ​​của bạn bằng cách bình luận xuống dưới. Và để biết thông tin về các tính năng khác liên quan đến Edge, hãy xem qua bài viết của chúng tôi về các mẹo và thủ thuật Edge tốt nhất.

About admin

Check Also

cap thả thính hay

Tổng hợp những câu thả thính HOT

Dùng facebook thì việc đăng ảnh ọt, đăng caption là việc không thể thiếu rồi. …

Leave a Reply