Viele der Websites, die wir täglich besuchen, verwenden potenziell gefährlichen JavaScript-Code, Microsoft hat einen Weg gefunden, die Sicherheit zu erhöhen.
Das Ziel von Microsoft Edge: noch sicherer werden. Er wurde scherzhaft "Super Duper Secure Mode" (SDSM) getauft, ein Name, der ähnlich klingt wie "Super-Mega Security Mode", die Funktion, die in Zukunft einige große und kleine Probleme des Browsers aus Redmond, aber auch aller anderen Browser, die auf dem Code von Chromium (der kostenlosen Open-Source-Version von Chrome) basieren, lösen könnte.
In einem Beitrag auf dem offiziellen Blog des Programms erläuterte der Leiter des Teams für Schwachstellenforschung, Johnathan Norman, einige der wichtigsten Details des "Super Duper Secure Mode" und ging auf einige der technischen Aspekte ein, die der Forschergruppe bei der Entwicklung des Programms zugrunde lagen. Dabei ging es insbesondere um die Bedeutung von JavaScript, einer Programmiersprache, die bei der Erstellung von Websites und Anwendungen im Internet weit verbreitet ist, sowie um die JIT-Kompilierung, ein Akronym, das für "just-in-time" steht und eine Art von Operation bezeichnet, die während der Ausführung des verwendeten Programms zugunsten der Leistung des Computers durchgeführt wird.
Super Duper Secure Mode, wie er funktioniert
Der "Super Duper Secure Mode" funktioniert, indem die JIT-Kompilierung in der Verarbeitungspipeline (d. h. der kaskadierende Fluss von Softwarekomponenten), die auf dem Edge arbeitet, deaktiviert wird. Dies hätte einen enormen Vorteil, da - wie Microsoft erklärt - die Möglichkeiten für Hackerangriffe, die die Sicherheit des Browsers kompromittieren und vom Browser ausgehend auf das gesamte Betriebssystem übergreifen können, reduziert würden.
Obgleich die JIT-Kompilierung Vorteile in Bezug auf die Leistung aufweist, wirkt sich das von SDSM durchgeführte Blockieren nicht besonders auf die Geschwindigkeit der Software aus, was durch verschiedene Tests bestätigt wird. Die Vorteile der Deaktivierung liegen im Bereich der Fehlerbehebung: Etwa die Hälfte der gefährlichen Sicherheitslücken in der von Edge verwendeten V8-JavaScript-Engine wird auf einen Schlag beseitigt.
Auch beim technischen Aufwand gibt es Vorteile, da weniger Updates und Notfall-Patches nötig sind, um die Sicherheitslücken zu schließen, die im Laufe der Zeit entdeckt werden und dank SDSM für Hacker praktisch unbrauchbar sind.
Super Duper Secure Mode, wann kommt er?
Norman selbst hat bestätigt, dass sich das Feature in einer Testphase befindet. In der Tat gibt es viele kritische Punkte, die das Team angehen muss, bevor es den Super Duper Secure Mode offiziell für diejenigen freigibt, die Edge auf ihren Geräten verwenden.
Es gibt jedoch einige, die bereits vor der breiten Öffentlichkeit die Auswirkungen des neuen Sicherheitsmodus erkennen können. Diejenigen, die die dem Browser gewidmeten Kanäle Canary, Dev und Beta abonniert haben, können ihn durch Herunterladen ihrer jeweiligen Programmversion aktivieren, indem sie die Zeichenfolge edge://flags/#edge-enable-super-duper-secure-mode in die Adressleiste eingeben und auf den auf der Seite erscheinenden Schalter klicken.