Super Duper Secure Mode в Microsoft Edge: что это и как включить

Что такое Super Duper Secure Mode?

Это экспериментальная функция Microsoft Edge, направленная на повышение безопасности браузера. Название «Super Duper Secure Mode» — внутренняя метка и пока не окончательное имя. Функция сочетает два подхода:

• Отключение JIT (Just-In-Time compilation) в движке V8 — это уменьшает поверхность атак, связанную с динамической компиляцией JavaScript.
• Включение Control-flow Enforcement Technology (CET) — аппаратная защита Intel, усложняющая эксплуатацию уязвимостей выполнения кода.

Почему это важно: многие эксплойты используют слабости JIT-компиляции. Отключив JIT и добавив аппаратные mitigations, Edge делает эксплуатацию сложнее и менее вероятной.

Важное определение:

• JIT — механизм, который компилирует JavaScript «на лету», чтобы ускорить выполнение кода.
• V8 — движок JavaScript, используемый в Chromium-браузерах, включая Edge.
• CET — аппаратная технология для контроля потока выполнения, препятствующая перехвату управления программой.

Как работает: простыми словами

JIT ускоряет страницы, но оставляет дополнительные возможности для атак. Когда JIT отключён, браузер выполняет код безопаснее, хотя потенциально медленнее. Microsoft отмечает, что в большинстве случаев отключение JIT не даёт заметного ухудшения производительности для пользователя. CET добавляет ещё один уровень защиты на уровне процессора.

Когда стоит включить режим

• Если вы часто посещаете сайты с ненадёжным содержимым или получаете файлы/скрипты из неизвестных источников.
• Если важна максимально возможная защита при работе с корпоративными данными.
• Если вы хотите защитить устаревшие плагины и сервисы, где возможны уязвимости JavaScript.

Когда не обязательно включать:

• На слабых устройствах, где любая потеря производительности критична.
• Для сайтов и веб-приложений с интенсивным использованием JS (игры, сложные SPA), если вы замечаете деградацию работы.

Как включить Super Duper Secure Mode шаг за шагом

1. Откройте Microsoft Edge на Windows, macOS или Linux.
2. Нажмите на кнопку с тремя точками в правом верхнем углу и выберите «Настройки».

3. Перейдите в раздел «Конфиденциальность, поиск и службы».

4. Найдите блок «Усиление безопасности в сети» (или в старых версиях «Enable security mitigations for a more secure browser experience») и включите переключатель.
5. Выберите режим:
   • Balanced — применяет усиленные проверки только к редко посещаемым сайтам. Подходит для большинства пользователей.
   • Strict — включает усиленную защиту ко всем сайтам. Максимальная безопасность, но возможны замедления и нестабильность на некоторых ресурсах.

6. Нажмите «Исключения» и добавьте сайты, для которых вы хотите сохранить обычное поведение браузера.

Примечание: функция пока развивается. Названия и расположение элементов могут измениться в будущих версиях Edge.

Практические рекомендации и альтернативы

• Начните с режима Balanced. Он даёт хорошую защиту с минимальным риском проблем. Если вы не замечаете проблем, можно попробовать Strict на рабочей машине, где важнее безопасность.
• Если конкретный сайт начинает работать некорректно после включения режима, добавьте его в список исключений вместо отключения функции полностью.
• Для корпоративной среды рассмотрите комбинирование Super Duper Secure Mode с политиками групповой политики (Group Policy) и другими инструментами защиты браузера.

Альтернативы для повышения безопасности браузера:

• Использовать расширения безопасности (блокировщики скриптов, анти-трекеры), но они работают на другом уровне и не заменяют аппаратные mitigations.
• Изолировать чувствительные задачи в отдельном профиле браузера или отдельной виртуальной машине.

Когда функция может не сработать как ожидалось

• На старом процессоре без поддержки CET аппаратная защита не будет работать, остаётся только программное отключение JIT.
• На специализированных сайтах с интенсивным использованием WebAssembly или JIT-оптимизаций вы можете заметить падение производительности.
• Некоторые сторонние плагины и установки могут конфликтовать с изменённым поведением движка JavaScript.

Чеклист перед включением

• Резервные копии важных данных и паролей.
• Установлены последние обновления Edge и ОС.
• Тестовый профиль или машина для проверки потенциальных проблем.
• Список сайтов-исключений для критичных приложений.

Быстрый план действий при проблемах

1. Отключите режим (переключатель в тех же настройках) и проверьте работу сайта.
2. Если проблема исчезла, добавьте сайт в «Исключения».
3. Обновите Edge и драйверы (особенно для Intel CPU). CET может требовать поддержки на уровне прошивки/BIOS.
4. Если проблема остаётся — временно верните настройку в предыдущий режим и сообщите об ошибке в службу поддержки Microsoft.

Короткий глоссарий

• JIT — ускоритель выполнения JavaScript, компилирующий код во время выполнения.
• V8 — движок JavaScript в Chromium-браузерах, такой как Edge.
• CET — аппаратная защита контроля потока выполнения от Intel.

Риски и смягчения

Риски:

• Потенциальное снижение производительности на некоторых сайтах.
• Нестабильность в редких веб-приложениях.

Как смягчить:

• Использовать режим Balanced как стартовую точку.
• Добавлять проблемные сайты в исключения.
• Тестировать на рабочем профиле перед массовым развёртыванием в организации.

Ключевые выводы

• Super Duper Secure Mode повышает безопасность Edge, отключая JIT и подключая CET.
• Balanced — хорошая отправная точка; Strict — для максимальной защиты с возможными побочными эффектами.
• Если сайт ломается, используйте исключения вместо полного отключения функции.

Краткое резюме: функция проста в применении и даёт дополнительный уровень защиты без сложных настроек. Для большинства пользователей лучший путь — попробовать Balanced и добавить исключения по мере необходимости.