Super Duper : مايكروسوفت تقوم بإعداد وضع أمان جديد لمتصفح إيدج

يقترح المحرر Super Duper تعطيل التجميع الفوري لجافا سكريبت، وهي ميزة تعمل على تسريع تحميل صفحات الويب، ولكنها أيضًا مصدر العديد من العيوب.

من أجل تحسين أمان متصفح إيدج، ابتكر مهندسو مايكروسوفت طريقة جديدة ، و المتمثلة في تعطيل التجميع الفوري (أو التجميع في الوقت المناسب، JIT). هذه ميزة تساعد في تسريع تحميل الصفحات التي تحتوي على كود جافاسكريبت. يتم تحويل هذا سريعًا إلى رمز ثنائي، وهو تمثيل وسيط للبرنامج يقع بين كود المصدر ورمز الجهاز، ثم يتم تنفيذه في عملية معقدة نوعًا ما.

لكن هذا التجميع الفوري هو أيضًا مصدر للعديد من الثغرات الأمنية. اعتبارًا من عام 2019، ارتبطت حوالي 45٪ من عيوب محرك V8 JavaScript بـ JIT. على العكس من ذلك، فهي عقوبة مزدوجة بعض الشيء، حيث يمنع التجميع الفوري تنفيذ عدد من آليات الحماية مثل ControlFlow Enforcement Technology (CET) و Arbitrary Code Guard (ACG).

ومع ذلك، تظهر الاختبارات التي أجرتها مايكروسوفت أنه إذا قمت بإلغاء تنشيط JIT أو ما يسمى بالتجميع في الوقت المناسب، فلن يكون هناك بالضرورة انخفاض في الأداء. حيث سيعتمد ذلك على نوع الصفحات التي يتم تحميلها. أي سيكون الانخفاض مهمًا للعبة عبر الإنترنت.

يمكن أن يكون لـ Super Duper تأثير سلبي و إيجابي على الأداء !

لذلك يحاول مهندسو ريدموند إيجاد التوازن بين انخفاض مقبول في الأداء وزيادة مرغوبة في السلامة. والنتيجة هي ميزة تجريبية تسمى “Super Duper Security Mode” والتي يمكن تنشيطها في إصدارات بيتا و ديف و كناري تحت عنوان URL “edge: // flags”. حاليًا، يقوم بتعطيل JIT وتنفيذ CET.