Microsoft Edge, annunciato il “Super Duper Mode”
La sicurezza informatica è uno degli argomenti più caldi degli ultimi anni, sono molte le aziende che stanno cercando nuovi metodi per rendere più sicure le loro piattaforme. Quest’argomento sta molto a cuore anche a Microsoft che, come per Windows 11, sta introducendo alcune funzioni aggiuntive anche su Edge.
La mossa strategica escogitata dall’azienda di Redmond si chiama “modalità super sicura” ed è già attivabile installando l’ultima beta del browser di Microsoft. Vediamo insieme cosa è stato messo a punto.
Il problema principale su cui si è posta l’attenzione riguarda i portali online che quotidianamente visitiamo, questi possono nascondere al loro interno del codice dannoso che, una volta eseguito, può causarci grattacapi. Il tutto è dovuto alla presenza di parti di codice che fanno riferimento al linguaggio JavaScript.
Nel 2008 i browser hanno iniziato ad adottare il JIT ovvero un metodo just-in-time che tende ad anticipare l’elaborazione dei Javascript per ottimizzarne le prestazioni web. Sebbene questo linguaggio sia importante per la corretta esecuzione dei siti dinamici, può essere oggetto di attacchi hacker esterni. Come arginare il problema?
L’ultimo bollettino pubblicato sul blog di Microsoft parla chiaro: si stima che il 45% degli attacchi informatici avvengono alla V8, il “motore” javascript. In particolare ad essere maggiormente colpita è la parte di codice necessaria alla compilazione in tempo reale del JavaScript (JIT). Da qui l’idea di puntare non più solo alle prestazioni del browser, ma alla sicurezza. Ecco che nasce il Super Duper Secure Mode di Microsoft Edge (SDSM), ma chiariamo meglio il suo funzionamento.
Cosa accade se l’utente sceglie di fare check sul flag del “Super Duper Secure Mode” di Edge? Questa nuova funzionalità, attualmente disponibile solo nella versione “Beta”, Dev o Canary, disattiva il codice JIT (just in time). In questo modo l’utente che usa Edge avrà perso una piccola parte di prestazioni, in termini di velocità, ma avrà guadagnato un livello di sicurezza maggiore.
Con il JIT disabilitato entreranno in campo nei prossimi mesi dei nuovi giocatori: Control-flow Enforcement Technology (CET), Arbitrary Code Guard (ACG) e Control Flow Guard (CFG).
Il Super Duper Secure Mode nella versione beta attuale avrà il compito di utilizzare solo una delle funzioni appena viste, la CET. Quest’ultima è basata sull’hardware Intel ed è interessante perché, insieme al ACG e CFG, ridurrà le cosiddette “superfici d’attacco”. Tutte queste accortezze serviranno a rendere Edge più sicuro, diminuendo non solo gli attacchi informatici ma la frequenza di rilascio di patch e aggiornamenti volti alla sicurezza.
Come abilitare il Super Duper Secure Mode?
Se hai scaricato la recente beta di Edge per abilitare il SDSM dovrai seguire i seguenti passaggi:
1. Apri Microsoft Edge;
2. Digita “edge://flags”, senza virgolette nella barra degli indirizzi di Edge, e premi invio;
3. Nella nuova schermata sarà possibile abilitare/disabitare le “funzioni sperimentali” tra cui il SDSM.
Una volta abilitata la SDSM, Edge potrebbe chiederti di essere riavviato. Basterà quindi chiudere e riaprire il browser per rendere attiva la modifica.
Secondo i test effettuati dal team Microsoft, con l’introduzione del Super Duper Secure Mode molti bug relativi alla V8 sparirebbero. Un’altra buona notizia arriva dalle stime effettuate fin ora: nonostante il JIT disabitato le prestazioni globali del browser non influiscono troppo sull’esperienza di navigazione.
Adesso resta all’utente scegliere quale cammino intraprendere, se focalizzarsi sulla sicurezza o prediligere una maggiore velocità di esecuzione.