Microsoft, Edge Canary, Dev ve Beta'da yeni bir güvenlik özelliğini kullanıma sundu. Şu anda “Super Duper Secure Mode” olarak bilinen özellik, bir bayrak aracılığıyla etkinleştirilebilir ve Microsoft Edge aracılığıyla web'de gezinmeyi istismarsız hale getirmeyi amaçlar.
Şimdi, ayrıntılara geliyoruz. Microsoft Edge Super Duper güvenli modu, JIT'yi (TurboFan/Sparkplug) devre dışı bırakır ve CET'i etkinleştirir. Microsoft, bir blog gönderisinde, Chrome istismarlarının yarısından fazlasının JIT hatalarını hedeflediğini açıkladı.
Performans ve karmaşıklık genellikle bir maliyetle gelir ve genellikle bu maliyeti güvenlik hataları ve sonraki yamalar şeklinde üstleniriz. 2019'dan sonraki CVE (Ortak Güvenlik Açıkları ve Etkilenmeler) verilerine bakıldığında, V8 için yayınlanan CVE'lerin kabaca %45'inin JIT motoruyla ilgili olduğu görülüyor. Ayrıca, saldırganların bu böcekleri de silahlandırdığını ve kötüye kullandığını biliyoruz; Mozilla'dan yapılan bir analiz, aşağıdaki çizelgelerde gösterildiği gibi, "vahşi" Chrome istismarlarının yarısından fazlasının bir JIT hatasını kötüye kullandığını gösteriyor. Not Aşağıdaki "Edge", Edge'in eski sürümünü ifade eder.
Aşağıda ki eklentiyi kullanarak "Super Duper Secure Mode" etkinleştirebilirsiniz.
Yukarıda ki bağlantıyı kopyalayıp Edge Canary, Dev ve Beta'ya yapıştırmanız yeterlidir.
Microsoft, aşağıda okuyabileceğiniz blog gönderisinde Super Duper güvenli modu projesi hakkında daha fazla ayrıntı sağlamıştır. Beklendiği gibi Microsoft, adını ileride daha “profesyonel” bir şeyle değiştirmeyi planlıyor.
Önümüzdeki birkaç ay boyunca, Süper Duper Güvenli Mod (SDSM) denememizle bu soruları yanıtlamaya çalışacağız. Biraz zaman alacak, ancak oluşturucu sürecinde CET, ACG ve CFG korumasına sahip olmayı umuyoruz. Bu tamamlandığında, riske dayalı olarak bu azaltımları akıllı bir şekilde etkinleştirmenin ve kullanıcıların ödünleri dengelemelerini sağlamanın bir yolunu bulmayı umuyoruz.Şu anda SDSM, JIT'yi (TurboFan/Sparkplug) devre dışı bırakır ve CET'i etkinleştirir. Şu anda, Web Assembly bu modda desteklenmemektedir. Önümüzdeki birkaç ay içinde test ve denemelere devam ederken, yavaş yavaş yeni azaltmaları etkinleştirmeyi ve Web Derlemesi desteği eklemeyi umuyoruz. Özelliği Edge Canary, Dev ve Beta'da edge://flags altında bulabilirsiniz.
Ve umuyoruz ki Edge ve diğer tarayıcılar için de bu eklenti "Super Duper Secure Mode" faydalı bir çalışmanın meyvelerini vermiş olur.
Şuan için bu eklentinin deneme aşamasında olduğu için tamamen uygulamaya geçmisini beklemek öncelikle yapılacak en önemli adımdır.
Bütün işlemler bu kadar umarım herkes için faydalı bir makale yazısı olmuştur.
Yayınlarımızı beğeniyorsanız eğer bizi takip etmeyi unutmayın lütfen.😉