Guida: che cos’è la modalità protetta Super Duper in Microsoft Edge e come abilitarla?

Che cos’è la modalità Super Duper Secure?

Ma prima di continuare su come abilitare SDSM, probabilmente ha più senso sapere di cosa si tratta. Norman lo ha spiegato in dettaglio sul suo blog qui, ma per comodità dei nostri lettori, riassumiamo alcuni punti chiave. Tuttavia, se vuoi immergerti nei dettagli più fini, controlla il post sul blog di cui sopra.

Fondamentalmente, la maggior parte dei motori JavaScript come V8 utilizza una tecnologia che migliora le prestazioni chiamata Compilazione Just-In-Time (JIT). Come suggerisce il nome, consente ai motori di tradurre il codice JavaScript digitato in modo debole in codice macchina prima che ne abbiano effettivamente bisogno. Sebbene questo processo porti ovviamente a significativi miglioramenti delle prestazioni, apre anche alcune falle di sicurezza per attacchi dannosi. I dati di Common Vulnerability and Exposures (CVE) mostrano che il 45% di quelli rilasciati per V8 aveva l’ottimizzazione JIT speculativa come colpevole. Allo stesso modo, la ricerca di Mozilla evidenzia anche che quasi la metà degli exploit 0-day in Chrome sono dovuti a bug JIT.

Pertanto, Microsoft suggerisce di disabilitare completamente JIT in Edge tramite SDSM. La società ha sottolineato che molti processi di sicurezza, come la mitigazione hardware di Intel chiamata Flow Control Technology (CET), non possono essere abilitati. La Guardia del Codice Arbitrario (ACG) ha avuto la stessa sorte. Disabilitare JIT significherà che queste misure di mitigazione possono ora essere applicate e che la superficie di attacco sarà ridotta. Microsoft afferma che circa il 50% dei bug V8 che devono essere corretti rimarrà così com’è e i consumatori non dovranno preoccuparsi di correzioni e aggiornamenti frequenti.

Ma, ovviamente, disabilitare JIT significherebbe anche che i consumatori soffrirebbero delle prestazioni. Tuttavia, anche su questo fronte ci sono buone notizie. Nei test reali di Microsoft su Edge, l’effetto della disabilitazione di JIT è stato trascurabile in termini di prestazioni e metriche correlate, come puoi vedere nel grafico sopra, mentre il vantaggio per la sicurezza è stato significativo. Tuttavia, i benchmark JavaScript hanno perso fino al 58%, ma Microsoft è ottimista sul fatto che questo degrado non sarà evidente all’utente medio perché i benchmark JavaScript calcolano solo una frazione delle metriche delle prestazioni, non l’esperienza complessiva.

Come abilito la modalità Super Duper Secure in Microsoft Edge?

Se sei incuriosito dai vantaggi aggiuntivi per la sicurezza di un minore degrado delle prestazioni, probabilmente vorrai saperne di più su come abilitare SDSM in Microsoft Edge. Fortunatamente, questo è un processo semplice e puoi verificarlo di seguito.

1. Assicurati di utilizzare Microsoft Edge versione 96. Puoi fare clic sul menu a tre punti nell’angolo in alto a destra e quindi andare su Guida e feedback> Informazioni su Microsoft Edge per controllare la versione del browser o eseguire un aggiornamento. La pagina dedicata è visibile di seguito.
   

   

2. Vai alla pagina Sicurezza (usa la barra di ricerca nel riquadro di sinistra o in alternativa vai alla sezione Privacy, Ricerca e Servizi) e scorri fino in fondo dove vedrai l’opzione Abilita misure di sicurezza per un browser più sicuro… un’esperienza. Attiva l’interruttore mostrato nello screenshot qui sotto.
   
3. Una volta abilitato, vedrai due opzioni, ovvero “Bilanciato” e “Rigoroso”. Fortunatamente, Microsoft ha notato in modo chiaro e succinto la differenza tra le due opzioni. Il primo si applicherà ai siti che visiti raramente e il secondo si applicherà a tutti i siti. Microsoft ha anche avvertito che l’abilitazione di una di queste opzioni potrebbe anche causare il mancato funzionamento di parti del sito Web, quindi tienilo a mente. Hai anche un’opzione di eccezioni nella parte inferiore, con la quale puoi aggiungere efficacemente i tuoi siti attendibili in cui desideri che il JIT funzioni come al solito. Questa informazione può essere vista anche nello screenshot qui sotto.
   

La disabilitazione di JIT tramite SDSM Edge è sicuramente un esperimento interessante. Sebbene Microsoft non lo abiliti per impostazione predefinita nel proprio browser, questo è probabilmente l’obiettivo finale . Dovremo anche aspettare e vedere se altri fornitori di browser seguiranno l’esempio, ma probabilmente dipende dal feedback dei consumatori. Per ora, SDSM in Edge è principalmente un esperimento e Microsoft sta cercando di migliorarlo .