Microsoft Edge a massima sicurezza: introdotta la 'Super Duper Secure Mode' per tutti

Microsoft Edge a massima sicurezza: introdotta la 'Super Duper Secure Mode' per tutti

La nuova modalità di sicurezza hardware-based dovrebbe proteggere in maniera molto efficace le sessioni di navigazione web senza incidere sulle prestazioni

di pubblicata il , alle 14:01 nel canale Software
MicrosoftEdge
 

Microsoft ha appena aggiunto quella che ha chiamato "Super Duper Secure Mode" sul browser Edge. In breve è una nuova funzionalità che apporta miglioramenti alla sicurezza senza significative perdite di prestazioni, disponibile a due livelli (Bilanciato e Rigido) dalla versione stabile 96.0.1054.29 in poi.

Nel browser le nuove opzioni vengono indicate come "mitigazioni di sicurezza", capaci di garantire un'esplorazione del web "più sicura" e per "proteggere il browser da malware". Attivando una delle due nuove modalità viene abbandonata la Just-In-Time Compilation (JIT) nell'elaborazione della pipeline V8, dando quindi meno spazio agli autori di malware per eseguire le proprie attività, utilizzando al suo posto la Control-flow Enforcement Technology (CET) di Intel. Quest'ultima è una tecnologia hardware-based di mitigazione degli exploit che punta a offrire maggiore sicurezza durante la navigazione web.

La funzionalità è stata annunciata su Twitter da Johnathan Norman, responsabile del team Vulnerability Research di Microsoft Edge, che spiega: "Il profilo Bilanciato impara quali siti visiti spesso e offre fiducia agli stessi, il profilo Rigido è, beh... rigido". In quest'ultimo caso tutti i siti vengono elaborati usando le mitigazioni di sicurezza, compromettendone in alcune casi le funzionalità. In ogni caso l'utente può aggiungere le proprie eccezioni per i siti di cui si fida.

Come abilitare la "Super Duper Secure Mode" su Microsoft Edge

L'attivazione della nuova modalità di sicurezza su Edge è semplicissima: dalle Impostazioni bisogna accedere alla schermata Privacy, ricerca e servizi e poi scorrere in basso fino ad "Abilita le mitigazioni di sicurezza per un'esperienza browser più sicura", attivare la funzione premendo sul toggle "Sei soddisfatto di questo?" e infine scegliere uno dei due profili ed eventuali eccezioni.

Secondo quanto rivelato da Norman negli scorsi mesi, circa il 45% di tutte le vulnerabilità di sicurezza rilevate nel motore JavaScript V8 e WebAssembly sono correlate al motore JIT, rappresentando oltre la metà di tutti gli exploit di Chrome che abusano di bug JIT. Disabilitando JIT, dovrebbe essere drasticamente ridotto il margine di azione per gli autori di malware senza appesantire l'elaborazione del sito web: "Per dirla in altro modo riduciamo i costi per gli utenti aumentandoli per gli aggressori", ha spiegato Norman.

Microsoft ha già pianificato l'introduzione del supporto per Arbitrary Code Guard (ACG) in Super Duper Secure Mode, un'altra mitigazione della sicurezza che impedirebbe agli aggressori di caricare codice dannoso in memoria, tecnica nota utilizzata dalla maggior parte degli exploit eseguiti via browser web. La nuova funzionalità dovrebbe arrivare presto anche sui clienti di Edge disponibili per Android e macOS.

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Takuya24 Novembre 2021, 14:35 #1
Sarà anche NSA-proof?
AarnMunro24 Novembre 2021, 14:48 #2
...mi viene in mente il doppio controllo segreto di Animal House
SamFisher9224 Novembre 2021, 14:58 #3
Originariamente inviato da: Takuya
Sarà anche NSA-proof?

Quella sta nelle eccezioni ritenute sicure...
andrew0424 Novembre 2021, 18:12 #4
Comunque è stupenda questa cosa che prima ficcano nei browser la possibilità di accedere praticamente a tutto e farci praticamente tutto (e farli rimpiazzare addirittura le applicazioni native con macigni con browser inclusi), e poi tentano di proteggere con "super protezioni" dai casini derivanti all'averci inserito di tutto.

Veramente geniale.
supertigrotto24 Novembre 2021, 18:41 #5
Mario e Luigi stanno già sghignazzando!
zappy24 Novembre 2021, 20:50 #6
Super Trouper
https://www.youtube.com/watch?v=BshxCIjNEjY

But I won't feel blue

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^