Mercado abrirá em 4 h 51 min
  • BOVESPA

    108.843,74
    -2.595,62 (-2,33%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.557,65
    -750,06 (-1,46%)
     
  • PETROLEO CRU

    71,36
    +1,07 (+1,52%)
     
  • OURO

    1.761,00
    -2,80 (-0,16%)
     
  • BTC-USD

    43.208,66
    -1.648,99 (-3,68%)
     
  • CMC Crypto 200

    1.084,13
    -50,25 (-4,43%)
     
  • S&P500

    4.357,73
    -75,26 (-1,70%)
     
  • DOW JONES

    33.970,47
    -614,41 (-1,78%)
     
  • FTSE

    6.971,63
    +67,72 (+0,98%)
     
  • HANG SENG

    24.260,52
    +161,38 (+0,67%)
     
  • NIKKEI

    29.839,71
    -660,34 (-2,17%)
     
  • NASDAQ

    15.147,50
    +138,00 (+0,92%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2897
    +0,0450 (+0,72%)
     

Microsoft Edge testa função que abre mão de mais desempenho em nome da segurança

·2 minuto de leitura

O Microsoft Edge pode receber um grande reforço de segurança, revela uma publicação de pesquisadores da companhia responsável pelo navegador. Quando ativado, o “Super Duper Secure Mode” (ou “Modo Superseguro”, em tradução livre) desabilita funções do Just-in-time (JIT) do motor JavaScript V8 e, assim, minimiza as brechas desenroladas por bugs do componente. Isso, porém, a custo de desempenho.

De acordo com dados coletados desde 2019 da Common Vulnerabilities and Exposures (CVE), cerca de 45% das brechas encontradas no V8 e no WebAssembly eram relacionadas ao JIT. Reduzir esse caminho comum para ataques teria o potencial de melhorar significativamente a segurança, de acordo com o líder da equipe de pesquisa do Edge, Johnathan Norman.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

“Essa redução na superfície de ataque acaba com metade dos bugs que vemos nos exploits e cada bug restante se torna mais difícil de explorar. Em outras palavras, reduzimos os custos para os usuários, mas aumentamos os custos para invasores”, comenta o profissional.

Desativar o JIT tem um preço

Contudo, não dá para dizer que não há perdas: o tempo de carregamento de páginas, um importante elemento quando se trata de navegador, foi o que mais sofreu com a retirada do JIT. “Os tempos de carregamento mostram uma redução mais severa, com testes indicando regressões em torno de 17%”, complementa a publicação. Os tempos de inicialização do app, por outro lado, não teve nenhuma perda.

Atualmente, a função está em estágio experimental, escondida no menu edge://flags das distribuições de teste do navegador (Edge Canary, Dev e Beta). Ela pode ser encontrada ao pesquisar por #edge-enable-super-duper-secure-mode.

Fique atento: ativar a função pode implicar em problemas de desempenho para o navegador (Imagem: Reprodução/Bleeping Computer)
Fique atento: ativar a função pode implicar em problemas de desempenho para o navegador (Imagem: Reprodução/Bleeping Computer)

Além de desabilitar o JIT do JavaScript, a função ativa o Control-flow Enforcement Technology (CET), uma ferramenta nativa presente em hardware Intel. Futuramente, os devs do Edge pretendem adicionar suporte ao Arbitrary Code Guard (ACG), outro mecanismo de segurança capaz de prevenir o carregamento de código na memória.

Devido ao impacto em performance nem sempre discreto, há a possibilidade de o recurso não ver a luz do dia na versão estável do Edge. “Claro que isso é apenas um experimento; as coisas ainda podem mudar e temos alguns desafios técnicos para superar”, conclui Norman.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos