Che cos’è il nuovo Super Duper Secure Mode su Internet e perché è essenziale per la sicurezza

0
131

L’hanno battezzata con un nome roboante: Super-Mega Modalità di Sicurezza. E’ la nuova feature di Microsoft Edge, ora disponibile anche su Mac. Una funzione essenziale per la sicurezza, ciò che è stato, ed è tutt’ora, JavaScript, si prefigge di diventare Super Duper Secure Mode. Magari anche di più.

Microsoft Corporation, una azienda d'informatica top con sede a Redmond, nello Stato di Washington (Adobe Stock)
Microsoft Corporation, una azienda d’informatica top con sede a Redmond, nello Stato di Washington (Adobe Stock)

Microsoft cambia, dunque. Principalmente per consentire l’esecuzione di alcuni siti/processi senza SDSM e per fornire agli utenti il ​​controllo su quali siti vengono eseguiti senza SDSM in futuro.

Il colosso di Redmond ha reso disponibile la nuova funzionalità di sicurezza in Edge Canary, Dev e Beta, una feature che può essere abilitata tramite un flag e mira a rendere la navigazione Web tramite Microsoft Edge priva di guai. La modalità protetta di Microsoft Edge Super Duper disabilita JIT (TurboFan/Sparkplug) e abilita CET, così da eliminare i bug derivanti da JIT.

Super Duper Secure Mode, chi può testarla

Microsoft è presente in Italia con due sedi: Milano e Roma (Adobe Stock)
Microsoft è presente in Italia con due sedi: Milano e Roma (Adobe Stock)

Questi sono sì fondamentali per trarre vantaggi in termini di prestazioni, il blocco effettuato da SDSM non influisce particolarmente sulla velocità del software, ma a trarre beneficio dalla disattivazione sarebbe la risoluzione dei bug: in un sol colpo scomparirebbe circa la metà dei pericolosi bug di sicurezza presenti nel motore JavaScript V8 sfruttato da Edge.

Per abilitare la modalità protetta Super Duper si utilizza il flag: edge://flags/#edge-enable-super-duper-secure-mode: basterà copiare e incollare questo collegamento in Edge Canary, Dev e Beta. Una modalità che mira a migliorare la sicurezza del browser senza influire negativamente sulle prestazioni, con un minor numero di aggiornamenti e patch di emergenza richiesti per tappare i buchi di sicurezza che vengono individuati nel corso del tempo e che, grazie al SDSM in pratica sono inutilizzabili dagli hacker.

LEGGI ANCHE >>> Più di 500 siti diffondono bufale su vaccini e Covid: oltre 40 individuati in Italia

La nuova funzionalità di Microsoft per il momento è in fase di sperimentazione, deve superare alcuni punti critici, ma filtra ottimismo da Redmond, che potrà testare la feature con dei “test su chi si è iscritto ai canali Canary, Dev e Beta dedicati al browser: scaricando le release dei rispettivi programmi, gli utenti possono attivare il collegamento di cui sopra e cliccando sul toggle che appare in pagina.

LEGGI ANCHE >>> Microsoft lancia Start, l’aggregatore di notizie personalizzate su PC

Già da fine agosto, Johnathan Norman, il responsabile della ricerca sulla vulnerabilità di Microsoft Edge, ha condiviso i dettagli sull’aggiornamento su Twitter: le nuove funzionalità per la modalità Super Duper Secure vengono fornite con Edge Canary 94.0.992.0+. “Le prestazioni e la complessità spesso hanno un costo e spesso sosteniamo questo costo sotto forma di bug di sicurezza e patch successive – spiega Microsoft – esaminare i dati CVE (Common Vulnerabilities and Exposures, ndr) dopo il 2019 mostra che circa il 45% dei CVE emessi per V8 era correlato al motore JIT”. Da qui la nascita e lo sviluppo Super Duper Secure Mode: in super, mega, modalità di sicurezza.

LEAVE A REPLY

Please enter your comment!
Please enter your name here