Microsoft experimenteert met een nieuwe functie voor verbeterde beveiliging tijdens het internetten via Edge. De browser biedt al drie niveaus van privacybescherming, waaronder Basic, Balanced en Strict. Maar nu test Microsoft Edge een nieuwe functie genaamd Super Duper Secure-modus voor nog betere beveiliging. In dit artikel leer je alles over deze functie. Dat omvat wat de Super Duper Secure-modus in Edge is, de voor- en nadelen ervan, en hoe u de aankomende functie nu kunt testen.
Gebruik de Super Duper-veilige modus in Microsoft Edge (2021)
Edge’s Super Duper Secure-modus is momenteel beschikbaar achter een functievlag in Canary-, Dev- en Beta-kanalen. Als je Edge op een van deze kanalen gebruikt, kun je het als volgt uitproberen voorafgaand aan de algemene release.
Wat is de Super Duper veilige modus in Microsoft Edge?
Super Duper Secure Mode (SDSM) is een experimentele functie in Edge om de beveiliging van de browser te verbeteren. De naam van deze functie is momenteel een beetje … gespannen, maar Microsoft zegt dat het de naam kan veranderen voordat de functie naar de stabiele versie wordt verzonden. En natuurlijk, aangezien dit een experimentele functie is, bestaat de kans dat SDSM nooit zijn weg vindt naar de stabiele Edge-build.
Dus, wat doet de Super Duper Secure-modus? Voordat u daarop ingaat, is het belangrijk om te begrijpen hoe de meeste moderne JavaScript-engines werken. Om de prestaties te garanderen, JS-engines gebruiken iets dat Just-In-Time (JIT) wordt genoemd Compilatie. Met JIT wordt de compilatie uitgevoerd tijdens de uitvoeringstijd. Deze aanpak heeft voordelen zoals optimalisatie en snellere algehele prestaties.
JIT heeft echter een beveiligingsprobleem. Zoals Microsoft aangeeft, heeft bijna 45 procent van de CVE (Common Vulnerabilities and Exposures) die zijn uitgegeven voor de V8 JavaScript-engine, betrekking op JIT. Een aparte Mozilla analyse geciteerd door Microsoft benadrukt dat de meeste kwetsbaarheden gerelateerd waren aan JIT, zoals weergegeven in de onderstaande grafiek.
Om de beveiliging van de Microsoft Edge-browser te verbeteren, schakelt de Super Duper Secure-modus JIT (TurboFan/Sparkplug) uit. In plaats daarvan maakt het Control-flow Enforcement Technology (CET), het op hardware gebaseerde systeem van Intel om pc’s te beschermen tegen veelvoorkomende malware. Microsoft hoopt in de nabije toekomst Arbitrary Code Guard (ACG) en Control Flow Guard (CFG) bescherming toe te voegen. Het bedrijf heeft ook plannen om deze functie naar Android- en Mac-versies van Edge te brengen.
Als je geïnteresseerd bent om de voor- en nadelen van de functie te leren, bekijk dan het volgende gedeelte.
Voordelen van Microsoft Edge Super Duper veilige modus
Een belangrijk voordeel van het gebruik van deze modus is de verhoogde beveiliging. Volgens Microsoft, het inschakelen van de functie zou de helft van de V8-bugs verwijderen omdat het JIT uitschakelt. Het resulteert ook in een verminderde vraag naar frequente beveiligingspatches en noodpatches zodra een kritieke JIT-gerelateerde kwetsbaarheid in het wild wordt opgemerkt.
En omdat JIT niet goed werkt met CET, ACG en andere risicobeperkende tools, zal het uitschakelen ervan de gebruiker ook helpen een veiligere ervaring te hebben tijdens het surfen op het web. “Deze vermindering van het aanvalsoppervlak doodt de helft van de bugs die we in exploits zien, en elke resterende bug wordt moeilijker te exploiteren. Anders gezegd: we verlagen de kosten voor gebruikers, maar verhogen de kosten voor aanvallers.” zegt Microsoft.
Nadelen van Microsoft Edge Super Duper veilige modus
Wat betreft de nadelen van deze aanpak, de meest voor de hand liggende is prestatie, nu JIT niet in actie is. Volgens de laboratoriumtests van Microsoft is het echter onwaarschijnlijk dat de meeste gebruikers het verschil merken. Microsoft heeft tests uitgevoerd in verschillende categorieën, waaronder power, opstarten, geheugen en het laden van pagina’s.
Met de Super Secure-modus ingeschakeld, bleven de prestaties grotendeels ongewijzigd in interne tests uitgevoerd door Microsoft. Het bedrijf constateerde gemiddeld een verbetering van 15% en een afname van het vermogen van 11%. Het geheugengebruik daarentegen had een regressie van 2,3% in negatief beïnvloede tests, maar bij positieve was de waarde 4,6%. De laadtijden van pagina’s waren het meest achteruitgegaan met 17% en een verbetering van 9,5%. Door JIT uit te schakelen, verbeterde de opstarttijd met 8,9%, wat een klein positief resultaat is van deze verandering.
De impact op de algehele prestaties hangt ook af van uw gebruikspatronen. Om dit aan te pakken, is Microsoft van plan gebruikers meer controle te geven en hen de functie te laten configureren op basis van hun behoeften.
Een ander nadeel is dat SDSM in Edge ondersteunt Web Assembly nog niet. Het bedrijf belooft echter de komende maanden ondersteuning voor Web Assembly toe te voegen.
Super Duper Veilige modus inschakelen in Microsoft Edge
Nu je weet waar de aankomende beveiligingsmodus van Edge over gaat, kun je het nu als volgt uitproberen. Volg de onderstaande stappen om de SDSM Edge-vlag in te schakelen:
1. Open de Edge-vlaggenpagina (navigeer naar dit adres – edge://flags) en zoek naar “Super Duper Secure Mode”. U kunt ook toegang krijgen tot de vlag door het volgende adres in Edge te plakken:
edge://flags/#edge-enable-super-duper-secure-mode
2. In het vervolgkeuzemenu naast de vlag, kies “Ingeschakeld” en start de Edge-browser opnieuw. U hebt JIT nu uitgeschakeld in Edge en kunt genieten van een veiligere browse-ervaring.
Browse veilig met Super Duper Secure Mode in Edge
Dus dat is alles wat u moet weten voordat u de nieuwe Super Duper veilige modus in Microsoft Edge uitprobeert. Hoewel de naam bij de lancering kan verschillen, blijft de functionaliteit waarschijnlijk hetzelfde, zij het met kleine verbeteringen. Overweegt u deze functie te gebruiken voor extra online beveiliging? Deel uw mening in de opmerkingen hieronder. En voor informatie over meer Edge-gerelateerde functies, lees ons artikel over de beste Edge-tips en -trucs.
