Microsoft は、Edge の使用を望んでいます。より セキュリティに敏感な ユーザーを惹きつけるために、同社は新しい「Super Duper Secure Mode」をテストしている。いいえ、それは私たちが作った名前ではありません。少なくとも現時点では、Microsoft は Edge のこの新しいブラウザ モードをこれと呼んでいます。
「超安心モード」とは何ですか?
Microsoft の「Super Duper Secure Mode」は、 BleepingComputer によって最初に発見されたように、エッジ脆弱性研究チームとテスト中です。ブラウジング モードの全体的な考え方は、パフォーマンスを大幅に損なうことなくセキュリティを強化することです。理想的には、企業は速度低下やボトルネックを発生させることなく、ロックダウンされたブラウジング エクスペリエンスを作成できるでしょう。
新しいブラウザ モードでは、V8 処理パイプラインからジャストインタイム コンパイル (JIT) が削除されます。これは、脅威アクターが Edge をハッキングするために使用できる攻撃対象領域を減らすように設計されています。
さらに簡単に言うと、ブラウザ モードでは、ハッカーがブラウジング セッションをハイジャックするために使用できる方法が排除されます。
Microsoft Edge 脆弱性研究リーダーの Johnathan Norman 氏は、 GitHub のブラウジング モードを解明しました。 「この攻撃対象領域の縮小により、ユーザーのセキュリティが大幅に向上する可能性があります。これにより、修正する必要がある V8 のバグの約半分が除去されることになります。」
JIT が存在する理由は、プログラムの実行中にコードをコンパイルすることで処理を高速化するためですが、Microsoft は、JIT を無効にしても必ずしもパフォーマンスに悪影響を及ぼすわけではないと述べています。
このモードは JIT を無効にするだけでなく、ブラウジング エクスペリエンスをさらにロックダウンするのに役立つ Intel ハードウェア ベースのエクスプロイト軽減策である Control-flow Enforcement Technology (CET) も有効にします。
Microsoft は将来的に、このモードに任意コード ガード (ACG) を追加する予定です。これは、悪意のあるコードがメモリにロードされるのを防ぐもう 1 つの緩和ツールです。
残念ながら、Microsoft がこのモードを Edge に恒久的に実装することを決定した場合、この名前は定着しません。 「また、私たちの冗談めいた名前は、機能としてリリースするときに、よりプロフェッショナルなものに変更する必要があるでしょう。今のところ、私たちはそれを楽しみ続けるつもりです。」とノーマン氏は結論付けました。
「Super Duper Secure」モードを自分で試す方法
Super Duper Secure に興味がある場合は、このモードを試すのは比較的簡単です。まず、 Microsoft Edge プレビュー リリース のいずれか (ベータ版、開発版、またはカナリア版) を実行していることを確認する必要があります。
これらのいずれかがインストールされている限り、Edge アドレス バーに次のように入力して、新しいブラウザ モードを切り替えるだけです。
edge://flags/#edge-enable-super-duper-secure-mode
(Microsoft によると) 目立ったパフォーマンスの低下は見られないはずですが、これはまだ実験モードであり、いくつかの問題が発生するはずです。そのため、自分で試して何が起こるかを確認してください。
