浏览器深入添加防御,以防止滥用未解决的漏洞
微软已为其引入了一项可选功能边缘当用户访问不熟悉的网站时,将应用更严格的安全控件的浏览器。beplay体育能用吗
Microsoft表示,增强的安全模式可通过禁用JAST-UMITE(JIT)JAVASCRIPT汇编来减轻与内存相关的漏洞,同时激活浏览器的其他操作系统保护,例如任意代码罩和硬件增强的堆栈保护。
它说,这些变化通过使恶意网站更难利用未拨动的情况来提供“深度防御”漏洞为了将可执行代码写入内存。
微软表示,提供“使用JavaScript这样的强大技术的丰富浏览体验”增强了访问恶意网站的风险。Redmond说:“通过增强的安全模式,Microsoft Edge通过自动在不熟悉的站点上应用更保守的安全设置并随着时间的推移而随着时间的推移进行适应,从而有助于降低攻击的风险。”
首先
竞争对手浏览器Chrome和Firefox目前缺乏等效功能,尽管可以配置为禁用JIT等功能。
至于Safari,Apple最近宣布了一项新的安全功能,旨在为用户捍卫具有高度针对性的网络攻击的潜在风险,这些风险也可以禁用JIT和其他复杂的Web技术,除非用户不包括受信任的网站。beplay体育能用吗叫锁定模式,此功能旨在保护记者,政客和人权活动家免受间谍软件的侵害。
Microsoft Edge安全团队发布了对其实验结果的分析,并在2021年8月和2022年2月。
该功能已推出微软Edge版本104,于8月5日发布。
三个级别的安全性
默认情况下,新功能可以作为三种模式之一启用。
Microsoft解释说,该功能在其“基本”(并推荐)的配置中应用了“对访问量较低的网站的添加安全保护”,但“保留网络上最受欢迎的网站的用户体验”。beplay体育能用吗
基本模式不能根据用户行为适应。By contrast, ‘balanced’ mode “builds on user’s behavior on a particular device, and Microsoft’s understanding of risk across the web to give sites that users are most likely to use and trust full access to the web platform, while limiting what new and unfamiliar sites can do”.
最后,“严格”设置适用于所有站点的增强保护措施。对于大多数最终用户来说,不建议使用“完成其正常任务”所需的其他配置。
在所有三种模式中,用户都可以为受信任的网站创建异常beplay体育能用吗企业可以创建“允许”和“拒绝”列表的管理员。
该功能当前不支持使用WebAsbeplay体育能用吗sembly(WASM)的网站(WASM),这是一种基于堆栈的虚拟机的二进制指令格式。需要WASM的站点可以添加到异常站点列表中。
当特定站点激活增强的安全模式时,在URL导航栏中出现了“添加的安全性”横幅。
