Super Duper Secure Mode в Microsoft Edge

Быстрые ссылки

• Что такое «Super Duper Secure Mode»?

• Как самому попробовать режим «Super Duper Secure»

Что такое «Super Duper Secure Mode»?

Это экспериментальный режим безопасности в Microsoft Edge, который команда Edge Vulnerability Research тестирует для уменьшения поверхности атаки браузера без значительного ухудшения производительности. Название — временное, и Microsoft, скорее всего, переименует функцию, если решит выпускать её как стабильную опцию.

Ключевая идея — убрать или ослабить те компоненты рантайма, которыми злоумышленники чаще всего пользуются, и дополнительно включить аппаратные mitigations, чтобы затруднить эксплуатацию уязвимостей.

Как это работает — кратко и по делу

• Отключение JIT (Just-In-Time compilation). JIT компилирует JavaScript «на лету» для ускорения выполнения, но одновременно расширяет поверхность атаки. Режим отключает эту часть в V8 для уменьшения количества потенциальных багов.

• Включение Control-flow Enforcement Technology (CET). Это аппаратная защита от определённых видов переписывания потока управления; в режиме Edge CET помогает блокировать распространённые техники эксплойтов.

• В планах — добавить Arbitrary Code Guard (ACG), который предотвращает загрузку и исполнение непреднамеренного/вредоносного кода в памяти.

Johnathan Norman из Microsoft Edge Vulnerability Research объяснял, что такое сокращение поверхности атаки «имеет потенциал значительно повысить безопасность пользователей; это уберёт примерно половину багов V8, которые нужно исправлять».

Важно: отключение JIT потенциально может повлиять на производительность в некоторых узких сценариях, но Microsoft сообщает, что снижение обычно невелико.

Почему это может помочь

Модель угрозы проста: чем меньше сложных подсистем рантайма выполняется динамически, тем меньше кантов атаки, в которые могут попасть эксплойты. Отключив JIT и добавив аппаратные mitigations, Microsoft снижает вероятность успешной эксплуатации уязвимостей в движке V8.

Ограничения и случаи, когда это не подойдёт

• Когда производительность критична. Для высоконагруженных web‑приложений с большим объёмом JavaScript отключение JIT может увеличить время отклика.

• Для сайтов или расширений, опирающихся на поведение JIT или специфичные оптимизации V8 — возможны несовместимости.

• Это экспериментальная функция: возможны баги, нестабильность или несовместимость с некоторыми расширениями и сайтами.

Как самому попробовать «Super Duper Secure»

1. Убедитесь, что у вас установлена предварительная сборка Microsoft Edge: Beta, Dev или Canary.
2. В адресной строке введите точный флаг и переключите его:

edge://flags/#edge-enable-super-duper-secure-mode

3. Перезапустите браузер по запросу.

После включения используйте браузер в обычных сценариях и проверьте, не ухудшилась ли производительность на сайтах, которые вы часто посещаете.

Важно: это экспериментальный флаг — используйте его на тестовой машине или будьте готовы к неожиданным проблемам.

Мини‑методология для тестирования (как оценить влияние)

1. Запустите набор реальных задач: открытие вкладок, запуск веб‑приложений, потоковое видео, веб‑игры.
2. Измерьте субъективную отзывчивость и время загрузки страниц.
3. Сравните поведение с включённым и выключенным режимом.
4. Зафиксируйте любые ошибки, падения или несовместимости расширений.

Альтернативные подходы к повышению безопасности браузера

• Использование профилей с жёсткой политикой расширений.
• Включение песочницы ОС и ограничение прав процесса браузера на уровне операционной системы.
• Установка расширений для блокировки скриптов/трекеров (Script blockers) в тех случаях, когда JIT всё ещё нужен.
• Использование отдельного браузера для рискованных действий (разделение контекстов).

Роль‑ориентированные чек‑листы

Для обычного пользователя:

• Установить Edge Canary/Dev/Beta.
• Включить флаг и протестировать несколько обычных сайтов.
• Отключить при проблемах.

Для системного администратора:

• Протестировать режим на контрольной группе устройств.
• Оценить совместимость корпоративных веб‑приложений.
• Принять решение о развёртывании в менеджере политик.

Для инженера по безопасности:

• Сравнить поверхност атак до/после включения.
• Зафиксировать изменения в векторе эксплойта.
• Оценить влияние на SRE/SLI и пользовательский опыт.

Краткая сводка — когда включать

• Включайте при необходимости усилить защиту конечных пользователей: тестирование и поэтапное развёртывание.
• Не включайте массово в продакшн без предварительных тестов производительности и совместимости.

Факты в одном блоке

• Что делает: отключает JIT, включает CET; в планах — ACG.
• Цель: уменьшить поверхность атаки V8.
• Ожидаемый эффект: снижение числа уязвимостей в V8 (по оценке исследователей, примерно на половину).

Глоссарий в одну строку

• JIT — динамическая компиляция кода во время выполнения для ускорения JavaScript.
• V8 — движок JavaScript в Chromium/Edge.
• CET — аппаратная защита от нарушений потока управления.
• ACG — механизм защиты от произвольного исполнения кода в памяти.

Социальная версия и анонс (короткая)

Microsoft тестирует режим «Super Duper Secure Mode» в Edge: отключение JIT и включение аппаратных mitigations обещают снизить поверхность атаки без заметной потери скорости. Попробуйте через edge://flags/#edge-enable-super-duper-secure-mode в сборках Beta/Dev/Canary.

Краткие выводы представлены ниже.